Sophos关于Petya变种的媒体声明

企业动态
使用 Sophos Endpoint Protection 产品的 Sophos 客户已经拥有防御这个新变种勒索软件的能力。Sophos Intercept X 的客户也已在这个新的勒索软件出现时先发制人主动获得保护,也不会有数据被加密。

   勒索软件 Petya 新变种 (又名 Petrwrap/Petyawrap)

  “Sophos 正在对勒索软件 Petya 家族的一个新变种做出回应,其影响涵盖了整个欧洲的多个组织。Petya 于 2016 年***被发现 :这是一个会加密 MFT (主要档案树状目录) 并覆写 MBR (主启动记录) 的勒索软件,并留下勒索注记同时让受害者无法启动计算机。这种新变种的勒索软件毒性非常强,因为当***台计算机被感染之后,它会使用多种技术在公司网络中自动传播。

[[195221]]

  使用 Sophos Endpoint Protection 产品的 Sophos 客户已经拥有防御这个新变种勒索软件的能力。Sophos Intercept X 的客户也已在这个新的勒索软件出现时先发制人主动获得保护,也不会有数据被加密。”

  建议使用者立即采取的行动

  • 确保系统具有***的修补程序,包括Microsoft MS17-010 公告中提到的内容;

  • 考虑禁止 Microsoft PsExec 工具在用户计算机上执行。您可以使用如 Sophos Endpoint Protection 等产品来加以阻挡。Petya 变种在自动传播的另一种方法中,一部份会使用该工具的特定版本;

  • 定期备份,并在异地保留最近的备份副本。除了勒索软件之外,还有几十种方式会让档案突然消失,例如火灾、洪水、窃盗、笔记本电脑遗失,甚至是意外删除。加密您的备份,就不必担心备份装置落入他人之手;

  • 避免开启来自不明发件人电子邮件的附件,即使您在人力资源或会计部门工作,并且经常使用附件;

  • 下载 Sophos Intercept X 的免费试用版。家庭 (非商业用户) 请注册免费的 Sophos Home Premium Beta,透过防止硬盘上档案和扇区遭到未经授权的加密来防御勒索软件。

责任编辑:张诚 来源: 51CTO
相关推荐

2012-02-08 17:32:12

2017-06-28 16:25:15

2020-05-18 17:04:06

华为商务部美国

2016-01-14 11:04:44

FortiOS

2017-06-28 02:25:23

2022-09-13 09:43:08

AkkaFlink数据流

2017-06-28 15:31:23

2009-03-11 19:09:52

Linux兼容内核Wine

2011-07-06 14:02:49

2010-01-06 14:51:23

软交换技术

2013-04-08 15:12:00

2009-04-23 16:19:22

IT安全合作Sophos

2013-09-22 16:51:03

2012-05-17 09:15:34

惠普甲骨文

2010-04-09 10:49:01

Unix操作系统

2009-08-28 13:16:00

2015-08-04 14:49:54

Discover

2023-12-01 11:08:47

2010-09-13 14:33:20

2017-12-07 09:49:25

点赞
收藏

51CTO技术栈公众号