[SOPHOS] 新变种勒索病毒来袭！专家建议自保步骤报你知～

勒索软体 Petya 新变种 (又名 Petrwrap/Petyawrap)

「Sophos 正在对勒索软体 Petya 家族的一个新变种做出回应，其影响涵盖了整个欧洲的组织。Petya 于 2016 年首次被发现 ─ 这是一个会加密 MFT (主要档案树状目录) 并覆写 MBR (主开机记录) 的勒索软体，并留下勒索注记并让受害者无法启动电脑。这种新变种是特别有毒的，因为当第一台电脑被感染之后，它会使用多种技术在公司网路中自动传播。

使用 Sophos Endpoint Protection 产品的 Sophos 客户已经拥有防御这个新变体的保护。Sophos Intercept X 的客户也已主动获得保护，即使这个新的勒索软体变种出现，也不会有资料被加密。」

建议使用者采取动作

• 确保系统具有最新的修补程式，包括Microsoft MS17-010 公告
• 考虑禁止 Microsoft PsExec 工具在使用者电脑上执行。您可以使用如 Sophos Endpoint Protection 等产品来加以阻挡。Petya 变种在自动传播时会使用该工具的特定版本
• 定期备份，并在异地保留最近的备份副本。除了勒索软体之外，还有几十种方式会让档案突然消失，例如火灾、洪水、窃盗、笔记型电脑遗失，甚至是意外删除。加密您的备份，就不必担心备份装置落入他人之手
• 避免开启来自不明寄件者的电子邮件附件，即使您在人力资源或会计部门工作，并且经常使用附件
• 下载 Sophos Intercept X 的免费试用版。家庭 (非商业用户) 请注册免费的 Sophos Home Premium Beta，透过防止硬碟上的档案和磁区遭到未经授权的加密来防御勒索软体

以下是相关的延伸资源：

• 请阅读我们在 Naked Security 部落格的文章：Petya - 防御须知
• 为了防御勒索软体，请参阅我们的文章 如何持续防范勒索软体
• 为了更加了解网路钓鱼鱼，请阅读我们的说明文章
• 为了阻挡 JavaScript 附件，请设定「Windows 档案总管」使用「记事本」开启 .JS 档案
• 为了防止误导性的档案名称，请设定「Windows 档案总管」显示档案副档名
• 如须更多关于勒索软体的信息，请聆听我们的 Techknow 播客
• 为了保护您的朋友和家人免受勒索软体威胁，请试用我们的免费 Sophos Home for Windows 和 Sophos Home for Mac