昨晚,一個名為Petya的勒索軟件開始大肆傳播,許多企業(yè)遭遇攻擊。與WannaCry勒索病毒類似,Petya同樣是利用 “永恒之藍(lán)” 漏洞實(shí)現(xiàn)傳播。
企業(yè)是否能夠抵御Petya勒索軟件攻擊?
Symantec Endpoint Protection(SEP)解決方案和諾頓產(chǎn)品能夠主動幫助用戶抵御Petya勒索軟件利用 “永恒之藍(lán)” 漏洞進(jìn)行傳播。此外,賽門鐵克SONAR行為檢測技術(shù)同樣能夠主動防御Petya感染。
賽門鐵克的產(chǎn)品已檢測到Petya的組件Ransom.Petya 。
Petya是什么?
2016年,Petya病毒便已出現(xiàn)。與典型的勒索軟件不同,Petya不只會加密文件,還會對主引導(dǎo)記錄(MBR)進(jìn)行覆蓋和加密。
在此次攻擊事件中,受感染計(jì)算機(jī)顯示了以下勒索信息,要求受害者以比特幣形式支付300美元以恢復(fù)文件:
Petya主要利用MS17-010漏洞(也稱為“永恒之藍(lán)”)進(jìn)行傳播。目前,賽門鐵克正在繼續(xù)調(diào)查與分析,已查 找該勒索軟件是否存在其他傳播方式。
影響范圍?
截止到此文章刊登時,受到Petya影響的主要是位于歐洲的企業(yè)與機(jī)構(gòu)。
針對性攻擊?
目前還不清楚此次攻擊是否為針對性攻擊,但先前Petya曾被用于針對企業(yè)的針對性攻擊中。
賽門鐵克安全保護(hù)
網(wǎng)絡(luò)保護(hù)
賽門鐵克采取了以下IPS保護(hù),以阻擋勒索軟件對MS17-010漏洞的嘗試?yán)茫?/div>
- 操作系統(tǒng)攻擊:微軟SMB MS17-010 披露嘗試 (2017年5月2日發(fā)布)
- 攻擊:惡意代碼下載活動 (2017年4月24日發(fā)布)
反病毒
- Ransom.Petya
賽門鐵克正在密切關(guān)注此次威脅,并對其進(jìn)行分析,我們將及時發(fā)布更多相關(guān)信息。
關(guān)于賽門鐵克:
賽門鐵克公司(納斯達(dá)克:SYMC)是全球領(lǐng)先的網(wǎng)絡(luò)安全企業(yè),旨在幫助個人、企業(yè)和政府機(jī)構(gòu)保護(hù)無處不在的重要數(shù)據(jù)安全。全球企業(yè)都青睞選用賽門鐵克的戰(zhàn)略性集成式解決方案,在端點(diǎn)、云和基礎(chǔ)架構(gòu)抵御復(fù)雜攻擊。同時,全球 5000 多萬的個人和家庭也在使用賽門鐵克的 Norton 和 LifeLock 產(chǎn)品,保護(hù)家庭各類聯(lián)網(wǎng)設(shè)備安全,暢享無憂數(shù)字生活。賽門鐵克經(jīng)營在全球規(guī)模數(shù)一數(shù)二的威脅情報(bào)網(wǎng)絡(luò),能夠發(fā)現(xiàn)和抵御最高級威脅。
相關(guān)閱讀:
- ·賽門鐵克針對勒索軟件WannaCry發(fā)布全球預(yù)警2017-05-15 09:29:37
- ·賽門鐵克推出業(yè)內(nèi)最全面的云安全解決方案 2017-02-17 16:34:10
- ·新創(chuàng)企業(yè)信息安全受威脅 怎么解?2015-10-13 10:52:06
- ·提供強(qiáng)大的威脅防護(hù),賽門鐵克推出全新諾頓產(chǎn)品2015-09-16 15:42:51
- ·賽門鐵克提醒:警惕短信騙局獲取電子郵件訪問權(quán)限2015-06-24 14:03:28
- ·賽門鐵克宣布推出全新云解決方案Symantec DLP 142015-06-05 14:07:07
- ·賽門鐵克在2015財(cái)年發(fā)現(xiàn)終端技術(shù)需求復(fù)興2015-05-19 09:36:26
- ·賽門鐵克:數(shù)據(jù)中心從瓦解走向重構(gòu)2015-01-15 11:15:28
- ·賽門鐵克宣布推出新版移動安全軟件及企業(yè)管理平臺2014-06-23 13:37:02
- ·Petya勒索病毒來襲 騰訊云發(fā)布安全指引2017-06-28 13:30:48
