防範勒索軟件PETYA攻擊

今天較早時間，名為Petya的勒索軟件開始廣泛入侵個人用戶及公司組織。與WannaCry勒索軟件一樣，Petya是利用Windows 的 SMB 漏洞於Port 445 來進行遠端執行程式碼的弱點來進行病毒散播，把受害者的電腦加密及試圖騙取贖金。

但不同的是，Petya更加會鎖上整個硬碟，令用家不能登入Windows。它還會把檔案系統內的主文件表(Master File Table)加密，令作業系統不能存取檔案。

其實微軟早於2017年3 月 14 日的更新檔中修正了Windows 的SMB漏洞。有定時為Windows更新的用戶可以成功避過今次的攻擊。但病毒也在變種當中，不同的變種病毒會陸續出現。如客戶電腦不幸受波及，我們建議您不要缴交任何形式的「贖金」，就算您肯交「贖金」，黑客並不一定會幫您解密檔案。

要防範Petya勒索軟件，網上行建議您採取以下防範措施：

• 使用外置硬碟為電腦的作業系統和檔案進行備份。備份後把外置硬碟於電腦上移除並妥善保存。
• 定期為電腦的作業系統和檔案進行備份以防萬一。
• 使用含防火牆功能的寬頻路由器把電腦連接上網。在寬頻路由器中不要開放Port 139和445。
• 開啟Windows自動更新功能並立即安裝所有更新。
• 確保已安裝信譽良好的防毒軟件並更新到最新版本。
• 更改您個人電腦的登入密碼。

要了解更多防範Petya勒索軟件詳情，可參考
https://business.f-secure.com/petya-ransomware-outbreak-proves-wannacry-was-only-the-beginning