澳門生產力暨科技轉移中心留意到近日一種名為Petya之勒索病毒,在多個歐洲國家肆虐,已經影響了部份中小企業的電腦,並有蔓延到其它地區的趨勢。Petya會把受害者電腦上的檔案加密,勒索等值300美元之『比特幣』。
這種Petya勒索病毒可透過用戶開啟『網絡釣魚電子郵件』中的連結而感染其電腦,更有報告指出Petya甚至可附在Microsoft Office文件上,當用戶在開啟該等檔案時便會中招,防不勝防。
Petya除了利用跟之前全球性大規模散播的WannaCry的同一漏洞 (MS17-010 SMBv1漏洞) 進行攻擊之外,Petya亦會以其他方式主動進行攻擊,只要在公司網絡上的一台電腦受到感染,Petya便可透過其他方法攻擊在同一網絡上的電腦,就連已修補好上述漏洞的電腦亦會被感染,因此潛在危險性高。
Petya勒索病毒之勒索畫面:
如何減低受Petya勒索病毒影響的風險?
- 如果之前還沒有安裝MS17-010更新檔,應立即進行更新把漏洞封好,安裝方法可參考本中心先前的文章:
http://cms.cpttm.org.mo:8080/index.php?option=com_content&view=article&id=1731&Itemid=1312&lang=zh
或 經簡化後的連結 :https://goo.gl/gZKchx
- 當用戶開啟帶有病毒的檔案時,Petya就會自動安裝到其電腦上,所以大家要注意避免打開來歷不明電郵的附件。
- 注意用戶帳號之密碼會否過於簡單,因為此勒索病毒亦會透過非法獲取受感染電腦上的用戶帳號之權限,遠端連接其他電腦并強行安裝Petya勒索病毒,用戶之密碼越簡單便越大機會成功。所以密碼需符合密碼安全設定原則:最少有8個字符、包含大小階英文字母、數字及符號。
- 備份:把重要的數據進行定期備份,如條件允許,選擇做一個離線備份,並養成習慣,定期進行。如不幸被病毒勒索時,就可以把受影響程度降至最低。
5) 現時所知,Petya感染電腦後,會在一定時間後將電腦強制重新開機,重啟後,病毒會偽裝進行磁碟檢查,出現如下圖之畫面,而事實上惡意程序正在對電腦上的文件進行加密。
這是重要的警示,因此,若電腦重啟並出現上述畫面時,應立即關閉電源或電腦,再找專業的技術人員協助。
如本澳中小企懷疑受此病毒影響,或有相關疑問,請於辦公時間致電 8898 0630 向本中心資訊系統及科技部工程師李先生或張先生查詢。