勒索病毒再肆虐 資安公司2招應對

歐美27日起再度爆發勒索軟體災情，這次為新型變種勒索病毒，名稱是「Petrwap」（原始版叫Petya），主要針對特定目標寄送社交工程郵件，引誘使用者點開郵件附件檔案而中毒。防毒軟體公司卡巴斯基的分析師指出，有超過2,000名的用戶遭受攻擊，其中俄羅斯和烏克蘭的災情最嚴重。

除了引誘使用者點開郵件的附加檔案之外，Petrwap勒索軟體會利用微軟Office CVE-2017-0199和Windows MS17-010的漏洞進行攻擊，受感染的電腦將有大量檔案被加密，並進行內部網路擴散動作，上述漏洞微軟分別於今年3月、4月發行修補程式。

這次災情令人想起今年5月的「WannaCry」之痛，而與上次不同的是，這次Petrwap攻擊電腦後，會修改硬碟中的主要開機磁區（MBR）設定，並建立排程工作在1小時內重開機，若受害者重開機，則其螢幕將跳出勒索訊息視窗，無法進行其他動作。

趨勢科技提出兩招應對方式，首先是更新修補程式，無論企業用戶或消費者，都建議安裝更新電腦作業系統最新的修補程式，尤其是跟安全性弱點MS17-010 EternalBlue相關的修補程式，此外也可透過GPO或微軟官方的說明，停用此類具有漏洞的Windows Server Message Block。

其次是安裝資安防護軟體，趨勢科技稱該公司的XGen™多層式企業端產品與消費端產品皆已自動將病毒碼更新，可有效防範此次的病毒威脅。◇