Check Point 支招防御Petya勒索軟件攻擊

　　Petya勒索軟件像先前發(fā)生的WannaCry攻擊一樣迅速在企業(yè)網(wǎng)絡(luò)中蔓延。然而，它有一點(diǎn)與WannaCry及其它勒索軟件不同， Petya不是對(duì)受感染的計(jì)算機(jī)上的個(gè)別文件進(jìn)行加密，而是對(duì)計(jì)算機(jī)的整個(gè)硬盤(pán)驅(qū)動(dòng)器進(jìn)行加密。

　　此次勒索軟件攻擊從烏克蘭開(kāi)始，并且給整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施造成了巨大的破壞，之后攻擊蔓延至歐洲，感染了眾多企業(yè)。根據(jù)猜測(cè)，這輪Petya的感染源自烏克蘭的會(huì)計(jì)軟件供應(yīng)商M.E. Doc 的軟件更新，軟件更新包被推送給公司的客戶，但M.E. Doc對(duì)此否認(rèn)。

　　在攻擊開(kāi)始的24小時(shí)內(nèi)，受害人支付贖金后也無(wú)法解鎖文件，黑客使用的電子郵件賬號(hào)已經(jīng)被郵箱服務(wù)提供商凍結(jié)，黑客無(wú)法訪問(wèn)存放贖金的比特幣錢(qián)包。據(jù)悉，黑客收到的贖金不到10,000美金比特幣。

　　在Petya 攻擊的同時(shí)，Check Point研究小組監(jiān)測(cè)到Loki bot通過(guò)受感染的RTF文件進(jìn)行傳播，該文件為受感染的設(shè)備安裝了憑證竊取應(yīng)用程序。但是，目前這兩個(gè)攻擊似乎并沒(méi)有直接的聯(lián)系。

　　這輪勒索攻擊顯示出兩個(gè)趨勢(shì)：第一，惡意軟件的新變體能以極快的速度在全球范圍內(nèi)傳播。第二，盡管有WannaCry的先例，很多公司仍然沒(méi)有做好充足準(zhǔn)備，防止同類型的攻擊滲透網(wǎng)絡(luò)。這些攻擊有巨大隱患，從烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施受到的影響可窺一斑。并且，感染快速傳播的后果是嚴(yán)重影響日常生活，重要服務(wù)設(shè)施癱瘓，干擾正常秩序。

　　事實(shí)上被Petya和WannaCry勒索軟件利用的漏洞，其有關(guān)的安全補(bǔ)丁在幾個(gè)月前已經(jīng)發(fā)布，各個(gè)機(jī)構(gòu)應(yīng)立即為其網(wǎng)絡(luò)安裝這些補(bǔ)丁。同時(shí)，當(dāng)新補(bǔ)丁推出時(shí)，他們需要確保實(shí)時(shí)更新。

　　下一代威脅防御抵抗攻擊

　　企業(yè)需要在攻擊發(fā)生之前做好預(yù)防。要應(yīng)對(duì)此等攻擊，等它們發(fā)生之后再去監(jiān)測(cè)為時(shí)已晚，損失已經(jīng)造成。下一代威脅防御 <https://www.checkpoint.com/products-solutions/threat-prevention/>能在攻擊進(jìn)入網(wǎng)絡(luò)之前掃描、封鎖和過(guò)濾可疑文件內(nèi)容，這一點(diǎn)十分關(guān)鍵。同時(shí)，工作人員接受安全教育也非常重要，要讓他們意識(shí)到未知來(lái)源的郵件，或者看似來(lái)自熟人的可疑郵件均有潛在風(fēng)險(xiǎn)。

　　Check Point以色列捷邦安全軟件科技有限公司（www.checkpoint.com.cn）是全球最大的專注于安全的解決方案提供商，為各界客戶提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò)到移動(dòng)設(shè)備的安全保護(hù)，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬(wàn)不同規(guī)模的組織提供安全保護(hù)。