[SOPHOS] 新變種勒索病毒來襲！專家建議自保步驟報你知～

勒索軟體 Petya 新變種 (又名 Petrwrap/Petyawrap)

「Sophos 正在對勒索軟體 Petya 家族的一個新變種做出回應，其影響涵蓋了整個歐洲的組織。Petya 於 2016 年首次被發現 ─ 這是一個會加密 MFT (主要檔案樹狀目錄) 並覆寫 MBR (主開機記錄) 的勒索軟體，並留下勒索註記並讓受害者無法啟動電腦。這種新變種是特別有毒的，因為當第一台電腦被感染之後，它會使用多種技術在公司網路中自動傳播。

使用 Sophos Endpoint Protection 產品的 Sophos 客戶已經擁有防禦這個新變體的保護。Sophos Intercept X 的客戶也已主動獲得保護，即使這個新的勒索軟體變種出現，也不會有資料被加密。」

建議使用者採取動作

• 確保系統具有最新的修補程式，包括Microsoft MS17-010 公告
• 考慮禁止 Microsoft PsExec 工具在使用者電腦上執行。您可以使用如 Sophos Endpoint Protection 等產品來加以阻擋。Petya 變種在自動傳播時會使用該工具的特定版本
• 定期備份，並在異地保留最近的備份副本。除了勒索軟體之外，還有幾十種方式會讓檔案突然消失，例如火災、洪水、竊盜、筆記型電腦遺失，甚至是意外刪除。加密您的備份，就不必擔心備份裝置落入他人之手
• 避免開啟來自不明寄件者的電子郵件附件，即使您在人力資源或會計部門工作，並且經常使用附件
• 下載 Sophos Intercept X 的免費試用版。家庭 (非商業用戶) 請註冊免費的 Sophos Home Premium Beta，透過防止硬碟上的檔案和磁區遭到未經授權的加密來防禦勒索軟體

以下是相關的延伸資源：

• 請閱讀我們在 Naked Security 部落格的文章：Petya - 防禦須知
• 為了防禦勒索軟體，請參閱我們的文章 如何持續防範勒索軟體
• 為了更加了解網路釣魚魚，請閱讀我們的說明文章
• 為了阻擋 JavaScript 附件，請設定「Windows 檔案總管」使用「記事本」開啟 .JS 檔案
• 為了防止誤導性的檔案名稱，請設定「Windows 檔案總管」顯示檔案副檔名
• 如須更多關於勒索軟體的資訊，請聆聽我們的 Techknow 播客
• 為了保護您的朋友和家人免受勒索軟體威脅，請試用我們的免費 Sophos Home for Windows 和 Sophos Home for Mac