作者:Nadia Kovacs,赛门铁克员工

一个新的勒索软件变种已经袭击多个国家/地区。2017 年 6 月 27,Petya 勒索软件浮出水面并开始向欧洲的各大型组织传播。这种勒索软件利用 Windows 计算机中被称为“永恒之蓝”的漏洞进行攻击。在撰写本文时,它尚未影响个人用户。

Norton 客户已经受到保护,可以抵御 Petya 利用“永恒之蓝”漏洞发起的攻击。

什么是勒索软件?

勒索软件通常向用户发出最后通牒:支付一笔费用可以解锁和恢复个人数据,如果不支付,则会永久丢失数据。如果没有收到金钱补偿,勒索软件能够自动损坏和删除文件,大多数用户几乎没有时间通过替代方法解决问题。

在本次最新攻击中,受感染的机器上将显示以下勒索信,要求支付 300 美元的比特币来恢复文件:

Norton 合作伙伴可以放心,运行 Norton Security 的客户将受到保护,不会受此最新勒索软件威胁的影响。

如何应对勒索软件:

  1. 不要支付赎金。 这样做只会怂恿和资助这些攻击者。即使支付赎金,也不能保证您能够重新获得对文件的访问权限。
  2. 确保您定期备份数据。 如果您真的成为勒索软件攻击的受害者,您将能够从已知的正常备份中恢复所有受影响的文件。从备份恢复文件是重新获得数据访问权限的最快方法。
  3. 在答复电子邮件、来历不明的电话、短信或即时消息时,不要提供个人信息。 钓鱼者将试图欺骗员工安装恶意软件,或通过声称来自 IT 部门来获取攻击的情报。如果您或您的同事收到可疑电话,请务必与您的 IT 部门联系。
  4. 使用有信誉的互联网安全软件和防火墙。 维护强大的防火墙并使安全软件保持最新是至关重要的。由于存在假冒的防病毒软件,使用来自信誉良好公司的防病毒软件非常重要。
  5. 在邮件服务器上使用内容扫描和过滤。 应扫描入站电子邮件以查找已知威胁,并阻止任何可能构成威胁的附件类型。
  6. 确保所有系统和软件都使用相关的修补程序进行了更新。 在受损网站上托管的漏洞工具包通常用于传播恶意软件。必须定期修补易受攻击的软件,以防感染病毒。
  7. 如果您正在外出旅行,请事先提醒您的 IT 部门,尤其当您要使用公共无线网络时。 访问公共 Wi-Fi(如 Norton WiFi Privacy)时,请确保使用值得信赖的虚拟专用网络 (VPN)。

赛门铁克正在继续分析这一威胁,并将在时机成熟时尽快发布进一步的信息。

本文由赛门铁克的 Norton 员工撰写。

赛门铁克公司是全球领先的网络安全公司,可以帮助组织、政府和个人保护其最重要的数据,无论这些数据存储在哪里。同样,一个人口和家庭超过 5000 万的全球社区依靠赛门铁克的 Norton 产品套件来保护家里的所有设备。

版权所有 © 2017 Symantec Corporation。赛门铁克公司保留所有权利。赛门铁克、赛门铁克徽标、对勾徽标、Norton 和 Norton by Symantec是赛门铁克公司或其附属公司在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。

想了解更多?

关注我们,了解最新资讯、提示和更新。