[Forcepoint] 新勒索软体Petrwap来了 Forcepoint提醒检视恶意的邮件附件

Forcepoint 安全实验室分析新的变种勒索软体－Petya 是利用 SMBv1 的漏洞在网路内蔓延感染，已在英国、乌克兰、荷兰、西班牙、美国等地造成影响，要预防此攻击，Forcepoint 建议，首先确保所有 Windows 系统的电脑都要做安全更新，并且在所有 Windows 系统上禁用 SMBv1。

行政院资通安全处表示，该病毒 Petrwap 勒索软体 (原始版叫 Petya)，其攻击手法为利用 Microsoft Office CVE-2017-0199 及 Windows MS17-010 做漏洞攻击。目前，已对各政府机关发布信息安全警讯，提醒各机关本次勒索软体态样、手法及建议措施；并持续掌握各政府机关电脑设备更新状况及受骇情形。

Forcepoint 北亚区技术总监庄添​发​提醒，恶意的邮件附件以及网页联结仍然是勒索软体攻击的初始感染来源, 企业应检视这二个管道上是否有足够的侦测能力，建立纵深的防御安全网，并且让安全覆盖的广度能扩及到不在公司网路的移动设备。

Forcepoint安全实验室的详细报告资料，请参阅 https://blogs.forcepoint.com/security-labs/d%C3%A9j%C3%A0-vu-petya-ransomware-appears-smb-propagation-capabilities。

完整新闻连结：https://goo.gl/goyXQD