Rapid7 Petya-like Ransomware 的解釋和推薦防護措施
2017-07-12

Petya-like Ransomware的解釋和推薦防護措施

        在這次東歐所發生的勒索軟體攻擊似乎來自於Petya類型,這次攻擊行為更迅速的擴展到了全球,世界各地的檢測及專業反應人員立即將兩個同樣使用這種EternalBlue漏洞滲透的Petya類型和WannaCry ransomware作連結。 

[BLOG]網路勒索軟體攻擊正在迅速發展中,對於我們迄今為止所知道的一切,請查看我們的博客文章“ Petya-like Ransomware Explained”


當我們了解更多有關ransomware的信息,以及Rapid7客戶可以採取哪些措施來預防,檢測和應對時,我們將會隨時更新訊息。目前我們強烈建議採取用戶先執行以下措施:

  • 確保所有Windows系統已經針對MS17-010漏洞進行了修補(在本博客文章中可得到更多訊息)。
  • 使用網路和主機基本的防火牆來阻止來自不受信任系統的TCP / 445流量,如果可能斷絕所有來自網路經由TCP/445進入的流量進入Windows系統。
  • 確保主要系統和文件具有最新的備份, 備份可以緩解由於數據丟失被要求支付贖金的情況。 
     

對於那些已經受到ransomware攻擊的人來說,現在我們最好的建議是訴諸法律並且與事件反應專家合作。或是可以撥打我們的專線與我們聯繫。

 

如有任何問題,查詢或意見請直接與我們聯繫:

電子郵件:pm@fairline.com.tw

電話號碼:02 2658 1818

辦公地址:台北市內湖區瑞光路583巷32號五樓