科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道赛门铁克针对勒索软件Petya发布全球预警

赛门铁克针对勒索软件Petya发布全球预警

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多个国家的大型企业受到Petya勒索软件攻击的影响。

来源:至顶网安全频道 2017年6月28日

关键字:赛门铁克 Petya

昨晚,一个名为Petya的勒索软件开始大肆传播,许多企业遭遇攻击。与WannaCry勒索病毒类似,Petya同样是利用“永恒之蓝”漏洞实现传播。

企业是否能够抵御Petya勒索软件攻击?

Symantec Endpoint Protection(SEP)解决方案和诺顿产品能够主动帮助用户抵御Petya勒索软件利用“永恒之蓝”漏洞进行传播。此外,赛门铁克SONAR行为检测技术同样能够主动防御Petya感染。

赛门铁克的产品已检测到Petya的组件Ransom.Petya。

Petya是什么?

2016年,Petya病毒便已出现。与典型的勒索软件不同,Petya不只会加密文件,还会对主引导记录(MBR)进行覆盖和加密。

在此次攻击事件中,受感染计算机显示了以下勒索信息,要求受害者以比特币形式支付300美元以恢复文件:

赛门铁克针对勒索软件Petya发布全球预警 

Petya的传播与感染方式?

Petya主要利用MS17-010漏洞(也称为“永恒之蓝”)进行传播。目前,赛门铁克正在继续调查与分析,已查找该勒索软件是否存在其他传播方式。

影响范围?

截止到此文章刊登时,受到Petya影响的主要是位于欧洲的企业与机构。

针对性攻击?

目前还不清楚此次攻击是否为针对性攻击,但先前Petya曾被用于针对企业的针对性攻击中。

赛门铁克安全保护

网络保护

赛门铁克采取了以下IPS保护,以阻挡勒索软件对MS17-010漏洞的尝试利用:

  • 操作系统攻击:微软SMB MS17-010披露尝试(2017年5月2日发布)
  • 攻击:恶意代码下载活动(2017年4月24日发布)

反病毒

  • Ransom.Petya

赛门铁克正在密切关注此次威胁,并对其进行分析,我们将及时发布更多相关信息。

  • 科技行者:每条内容都是头条的新闻客户端 扫码立即下载

综合评分:8.35 分
云能力:7 分
营业额:67.3亿美元[2012]
云服务:赛门铁克云备份

查看更多 >>

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题