Toggle navigation
Explore Apple Solution
Business Partners
Our Clients
News & Activities
Get In Touch
EN
|
繁
|
简
Zoom Rooms
Services
Solutions
Products
Best Practice
TechTalk l The ransomware has been dubbed “Petya"
(Below message only available for Traditional Chinese)
五月中的「WannaCry」病毒還未消除,最新型的勒索程式「Petya」經已入侵香港。有不少企業相繼中招,與上次的「犯罪手法」一樣,透過軟件的漏洞入侵受害者的電腦並需要繳付300 美元的比特幣以便解鎖。
電腦更新
/Win 10
也會中招
?
與上月的「WannaCry」病毒大同小異,只要網絡上有一台電腦忘記更新或修正 Windows 的 SMBv1 漏洞,Petya 將感染該電腦並利用 Windows 客戶端攻擊 (CVE-2017-0199),透過 WMIC及PSEXEC在網絡上的其他電腦進行安裝 Petya勒索軟件。
切忌使用簡易密碼!
由於Petya的內置工具懂得由 Windows 客戶端及領域控制器 (Domain Controller) 中偷取密碼情報。若設置簡易密碼或沒有設定密碼,Petya較易執行指令,透過網絡安裝病毒到電腦上。
3 招預防中招
除了更改強度高及複雜的密碼,亦可以關閉WMI 服務 (Windows Management Instrumentation)。關閉了 Windows 的遠端安裝服務,防止 Petya 透過網絡在你的電腦上安裝 (請注意: 若你的電腦使用遠端桌面協定 (RDP) 或其他遠端管理工具,關閉 WMI 後有機會不能使用,Windows Security Center也受到影響)。
若不幸中招,有甚麼解決方法?
由於 Petya 需要 Reboot 後才進行加密程序,若電腦用戶
發現 Windows 突然 Hang 機無法重啟的話,一看到 Windows Logo 請立即關機
! 接著,使用 Live CD (可在不安裝到硬盤的情況下使用操作系統) Boot 機 或 把硬碟取出接駁到其他電腦進行備份。
需要我們 IT 顧問 / 資安專家幫忙?
歡迎隨時致電 3692 5000 或電郵致 enquiry@applesolution.com.hk,我們 IT 顧問隨時為您提供免費意見。
EN
繁
简
MENU
Explore Apple Solution
Best Practice
Business Partners
Our Clients
News & Activities
Get In Touch