Petya勒索病毒來襲！IBM有話說

分享文章:

什麼是 Petya 勒索病毒攻擊事件？ 2017年6月27日在烏克蘭發現了有計劃的、活動頻繁的勒索病毒攻擊事件。目前尚不清除病毒攻擊的來源。迄今為止，這次攻擊已經影響了銀行，製藥和交通行業的全球組織。

大多數報告都將此次事件視為 Petya 攻擊活動。Petya 是已經存在了相當長一段時間的知名惡意軟體，但已不止一家安全公司認為它不是真正的 Petya 變種。 IBM 可以確認這種勒索病毒攻擊類似於上個月的WannaCry事件, 源自美國國家安全局（NSA）外洩的間諜軟體-永恆之藍（ETERNALBLUE）。

雖然這種攻擊與WannaCry不同，但它的操作方式類似，主要是現有的勒索病毒工具已經被更新並具有新的感染功能，允許它很快地傳播，具有潛在的重大影響。 IBM 認為有效應對WannaCry 的回應和補救措施非常適用於今天的Petya攻擊。 IBM X-Force 命令中心已即時地跟蹤這次攻擊事件，向客戶提供方案並與客戶配合積極回應。

廣泛影響：世界各地的機關企業需要瞭解這些攻擊的要素，並為新型攻擊做好準備。 雖然勒索病毒軟體是竊取資料並直到贖金付款前不會歸還所有者，是獲利的戰術選擇，但罪犯將來可能會轉向新的攻擊戰術和入侵計畫。例如，他們可以通過 Microsoft 漏洞，使用一對多攻擊方案竊取個人身份資訊或嵌入遠端存取木馬。

針對所有機關企業的行動建議：採取以下步驟防止此類攻擊：

• 立即安裝修復補丁以防止攻擊，例如：IBM 的 BigFix 解決方案已於2017年5月自動部署WannaCry2 的修補程式。
• 部署安全情報系統以檢測攻擊，例如 Watson for Cyber Security方案。
• 與您的團隊一起制訂回應手冊 (萬一貴機關/公司被感染的話)。
• 請參閱 X-Force 勒索軟體應對指南 評估貴機關/公司的準備情况。
• 確保與貴公司合作的員工，供應商和其他人員定期接受安全訓練，例如如何發現可疑電子郵件。
• 遵循 X-Force Exchange 和 SecurityIntelligence.com 上的更新