澳門生產力暨科技轉移中心留意到近日一種名為Petya之勒索病毒，在多個歐洲國家肆虐，已經影響了部份中小企業的電腦，並有蔓延到其它地區的趨勢。Petya會把受害者電腦上的檔案加密，勒索等值300美元之『比特幣』。

這種Petya勒索病毒可透過用戶開啟『網絡釣魚電子郵件』中的連結而感染其電腦，更有報告指出Petya甚至可附在Microsoft Office文件上，當用戶在開啟該等檔案時便會中招，防不勝防。

Petya除了利用跟之前全球性大規模散播的WannaCry的同一漏洞 (MS17-010 SMBv1漏洞) 進行攻擊之外，Petya亦會以其他方式主動進行攻擊，只要在公司網絡上的一台電腦受到感染，Petya便可透過其他方法攻擊在同一網絡上的電腦，就連已修補好上述漏洞的電腦亦會被感染，因此潛在危險性高。

Petya勒索病毒之勒索畫面：

如何減低受Petya勒索病毒影響的風險?

• 如果之前還沒有安裝MS17-010更新檔，應立即進行更新把漏洞封好，安裝方法可參考本中心先前的文章：

http://cms.cpttm.org.mo:8080/index.php?option=com_content&view=article&id=1731&Itemid=1312&lang=zh

或 經簡化後的連結 ：https://goo.gl/gZKchx

• 當用戶開啟帶有病毒的檔案時，Petya就會自動安裝到其電腦上，所以大家要注意避免打開來歷不明電郵的附件。

• 注意用戶帳號之密碼會否過於簡單，因為此勒索病毒亦會透過非法獲取受感染電腦上的用戶帳號之權限，遠端連接其他電腦并強行安裝Petya勒索病毒，用戶之密碼越簡單便越大機會成功。所以密碼需符合密碼安全設定原則：最少有8個字符、包含大小階英文字母、數字及符號。

• 備份：把重要的數據進行定期備份，如條件允許，選擇做一個離線備份，並養成習慣，定期進行。如不幸被病毒勒索時，就可以把受影響程度降至最低。

5) 現時所知，Petya感染電腦後，會在一定時間後將電腦強制重新開機，重啟後，病毒會偽裝進行磁碟檢查，出現如下圖之畫面，而事實上惡意程序正在對電腦上的文件進行加密。

這是重要的警示，因此，若電腦重啟並出現上述畫面時，應立即關閉電源或電腦，再找專業的技術人員協助。

如本澳中小企懷疑受此病毒影響，或有相關疑問，請於辦公時間致電 8898 0630 向本中心資訊系統及科技部工程師李先生或張先生查詢。