Zoom Rooms Services Solutions Products Best Practice

TechTalk l The ransomware has been dubbed “Petya"

 

(Below message only available for Traditional Chinese)

 
 
 
五月中的「WannaCry」病毒還未消除,最新型的勒索程式「Petya」經已入侵香港。有不少企業相繼中招,與上次的「犯罪手法」一樣,透過軟件的漏洞入侵受害者的電腦並需要繳付300 美元的比特幣以便解鎖。
 
電腦更新/Win 10也會中招?

與上月的「WannaCry」病毒大同小異,只要網絡上有一台電腦忘記更新或修正 Windows 的 SMBv1 漏洞,Petya 將感染該電腦並利用 Windows 客戶端攻擊 (CVE-2017-0199),透過 WMIC及PSEXEC在網絡上的其他電腦進行安裝 Petya勒索軟件。
 
切忌使用簡易密碼!

由於Petya的內置工具懂得由 Windows 客戶端及領域控制器 (Domain Controller) 中偷取密碼情報。若設置簡易密碼或沒有設定密碼,Petya較易執行指令,透過網絡安裝病毒到電腦上。

3 招預防中招 

除了更改強度高及複雜的密碼,亦可以關閉WMI 服務 (Windows Management Instrumentation)。關閉了 Windows 的遠端安裝服務,防止 Petya 透過網絡在你的電腦上安裝 (請注意: 若你的電腦使用遠端桌面協定 (RDP) 或其他遠端管理工具,關閉 WMI 後有機會不能使用,Windows Security Center也受到影響)。
 
若不幸中招,有甚麼解決方法?
 
由於 Petya 需要 Reboot 後才進行加密程序,若電腦用戶發現 Windows 突然 Hang 機無法重啟的話,一看到 Windows Logo 請立即關機! 接著,使用 Live CD (可在不安裝到硬盤的情況下使用操作系統) Boot 機 或 把硬碟取出接駁到其他電腦進行備份。  

 

需要我們 IT 顧問 / 資安專家幫忙?歡迎隨時致電 3692 5000 或電郵致 enquiry@applesolution.com.hk,我們 IT 顧問隨時為您提供免費意見。
 

 
 
 

 

Address: Unit A, 29th Floor, TG Place, No. 10 Shing Yip Street, Kwun Tong, Kowloon, Hong Kong.
Hotline: + 852 3692 5000 Fax: + 852 3692 5088
Privacy Policy
Copyright © 2022 Apple Solution Consultants Limited. All right reserved.

MENU