首 页 本刊概况 出 版 人 发行统计 在线订阅 欢迎投稿 市场分析 1 组织交流 1 关于我们
 
1
   通信短波
1
   新品之窗
1
   优秀论文
1
   通信趋势
1
   特别企划
1
   运营商动态
1
   技术前沿
1
   市场聚焦
1
   通信视点
1
   信息化论坛
1
当前位置:首页 > 通信短波
赛门铁克针对勒索软件Petya发布全球预警
作者:ctm
来源:本站原创
更新时间:2017/6/29 8:49:00
正文:
                               多个国家的大型企业受到Petya勒索软件攻击的影响
昨晚,一个名为Petya的勒索软件开始大肆传播,许多企业遭遇攻击。与WannaCry勒索病毒类似,Petya同样是利用 “永恒之蓝” 漏洞实现传播。
 
企业是否能够抵御Petya勒索软件攻击?
Symantec Endpoint Protection(SEP)解决方案和诺顿产品能够主动帮助用户抵御Petya勒索软件利用 “永恒之蓝” 漏洞进行传播。此外,赛门铁克SONAR行为检测技术同样能够主动防御Petya感染。
 
赛门铁克的产品已检测到Petya的组件Ransom.Petya
 
Petya是什么?
2016年,Petya病毒便已出现。与典型的勒索软件不同,Petya不只会加密文件,还会对主引导记录(MBR)进行覆盖和加密。
 
在此次攻击事件中,受感染计算机显示了以下勒索信息,要求受害者以比特币形式支付300美元以恢复文件:
        
Petya的传播与感染方式?
Petya主要利用MS17-010漏洞(也称为“永恒之蓝”)进行传播。目前,赛门铁克正在继续调查与分析,已查找该勒索软件是否存在其他传播方式。
 
 
影响范围?
截止到此文章刊登时,受到Petya影响的主要是位于欧洲的企业与机构。
 
针对性攻击?
目前还不清楚此次攻击是否为针对性攻击,但先前Petya曾被用于针对企业的针对性攻击中。
 
赛门铁克安全保护
网络保护
赛门铁克采取了以下IPS保护,以阻挡勒索软件对MS17-010漏洞的尝试利用:
·攻击:恶意代码下载活动(2017年4月24日发布)
 
反病毒
 
赛门铁克正在密切关注此次威胁,并对其进行分析,我们将及时发布更多相关信息。
 

 
 
   
《通信市场》 中国·北京·复兴路49号通信市场(100036) 点击查看具体位置
电话:86-10-6820 7724, 6820 7726
京ICP备05037146号-8
建议使用 Microsoft IE4.0 以上版本 800*600浏览 如果您有什么建议和意见请与管理员联系