您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

赛门铁克针对勒索软件Petya发布全球预警

2017-06-29 09:11:29   作者:   来源:   评论:0  点击:


  多个国家的大型企业受到Petya勒索软件攻击的影响
  昨晚,一个名为Petya的勒索软件开始大肆传播,许多企业遭遇攻击。与WannaCry勒索病毒类似,Petya同样是利用 “永恒之蓝” 漏洞实现传播。
  企业是否能够抵御Petya勒索软件攻击?
  Symantec Endpoint Protection(SEP)解决方案和诺顿产品能够主动帮助用户抵御Petya勒索软件利用 “永恒之蓝” 漏洞进行传播。此外,赛门铁克SONAR行为检测技术同样能够主动防御Petya感染。
  赛门铁克的产品已检测到Petya的组件Ransom.Petya 。
  Petya是什么?
  2016年,Petya病毒便已出现。与典型的勒索软件不同,Petya不只会加密文件,还会对主引导记录(MBR)进行覆盖和加密。
  在此次攻击事件中,受感染计算机显示了以下勒索信息,要求受害者以比特币形式支付300美元以恢复文件:
\
  Petya的传播与感染方式?
  Petya主要利用MS17-010漏洞(也称为“永恒之蓝”)进行传播。目前,赛门铁克正在继续调查与分析,已查 找该勒索软件是否存在其他传播方式。
  影响范围?
截止到此文章刊登时,受到Petya影响的主要是位于欧洲的企业与机构。
  针对性攻击?
  目前还不清楚此次攻击是否为针对性攻击,但先前Petya曾被用于针对企业的针对性攻击中。
  赛门铁克安全保护
  网络保护
  赛门铁克采取了以下IPS保护,以阻挡勒索软件对MS17-010漏洞的尝试利用:
  • 操作系统攻击:微软SMB MS17-010 披露尝试 (2017年5月2日发布)
  • 攻击:恶意代码下载活动 (2017年4月24日发布)
  反病毒
  • Ransom.Petya 
  赛门铁克正在密切关注此次威胁,并对其进行分析,我们将及时发布更多相关信息。
  关于赛门铁克:
  赛门铁克公司(纳斯达克:SYMC)是全球领先的网络安全企业,旨在帮助个人、企业和政府机构保护无处不在的重要数据安全。全球企业都青睐选用赛门铁克的战略性集成式解决方案,在端点、云和基础架构抵御复杂攻击。同时,全球 5000 多万的个人和家庭也在使用赛门铁克的 Norton 和 LifeLock 产品,保护家庭各类联网设备安全,畅享无忧数字生活。赛门铁克经营在全球规模数一数二的威胁情报网络,能够发现和抵御最高级威胁。

专题