勒索軟件 Petya 新變種 (又名 Petrwrap/Petyawrap)

　　“Sophos 正在對勒索軟件 Petya 家族的一個新變種做出回應(yīng)，其影響涵蓋了整個歐洲的多個組織。Petya 于 2016 年***被發(fā)現(xiàn) ：這是一個會加密 MFT (主要檔案樹狀目錄) 并覆寫 MBR (主啟動記錄) 的勒索軟件，并留下勒索注記同時讓受害者無法啟動計算機。這種新變種的勒索軟件毒性非常強，因為當(dāng)***臺計算機被感染之后，它會使用多種技術(shù)在公司網(wǎng)絡(luò)中自動傳播。

[[195221]]

　　使用 Sophos Endpoint Protection 產(chǎn)品的 Sophos 客戶已經(jīng)擁有防御這個新變種勒索軟件的能力。Sophos Intercept X 的客戶也已在這個新的勒索軟件出現(xiàn)時先發(fā)制人主動獲得保護，也不會有數(shù)據(jù)被加密。”

　　建議使用者立即采取的行動

　　• 確保系統(tǒng)具有***的修補程序，包括Microsoft MS17-010 公告中提到的內(nèi)容;

　　• 考慮禁止 Microsoft PsExec 工具在用戶計算機上執(zhí)行。您可以使用如 Sophos Endpoint Protection 等產(chǎn)品來加以阻擋。Petya 變種在自動傳播的另一種方法中，一部份會使用該工具的特定版本;

　　• 定期備份，并在異地保留最近的備份副本。除了勒索軟件之外，還有幾十種方式會讓檔案突然消失，例如火災(zāi)、洪水、竊盜、筆記本電腦遺失，甚至是意外刪除。加密您的備份，就不必擔(dān)心備份裝置落入他人之手;

　　• 避免開啟來自不明發(fā)件人電子郵件的附件，即使您在人力資源或會計部門工作，并且經(jīng)常使用附件;

　　• 下載 Sophos Intercept X 的免費試用版。家庭 (非商業(yè)用戶) 請注冊免費的 Sophos Home Premium Beta，透過防止硬盤上檔案和扇區(qū)遭到未經(jīng)授權(quán)的加密來防御勒索軟件。