微軟：毫不畏懼Petya勒索病毒

近日，一個新的勒索軟件在歐洲多個國家肆虐，受害者需要支付300美元才可以獲得解密密鑰。微軟解釋成，新的勒索軟件是一種一直的具有蠕蟲功能的Petya，並強調最新的Windows係統是完全安全的。微軟表示，Ransom：Win32 / Petya的現代版本首先在MEDoc的軟件更新過程中被發現，MEDoc是由烏克蘭公司的財務辦公軟件。

攻擊者通過更新中的某些漏洞進行入侵，這就解釋了為什麼在烏克蘭有如此多的電腦受到影響，其中也包括醫院、機場設置切諾貝利核電站的電腦。微軟透露，EzVit.exe進程在6月27日星期二上午10時30分左右被執行惡意的命令行。一旦到達係統，勒索軟件就試圖破壞網絡中的其他計算機。

微軟接著解釋稱，Windows用戶是完全安全的，Windows Defender的最新病毒定義來運行操作係統的完全最新版本。勒索軟件也可以使用WannaCrypt使用的SMB漏洞（代號為EternalBlue）以及第二個被稱為EternalRomance的漏洞進行傳播。兩家公司都在3月份由微軟安全更新MS17-010修補。

Canthink網絡安全攻防實驗室網絡安全專家表示，建議Windows用戶盡快更新係統，也可以在其計算機上或網站上運行康眾智防這類的安全產品。Windows Defender會將新的勒索軟件形式檢測為：Ransom：Win32 / Petya，您需要運行版本1.247.197.0才能使防止病毒入侵。在尚不可能部署最新補丁的計算機上，建議用戶禁用SMBv1，並在路由器或防火牆上添加規則，以阻止端口445上的傳入SMB流量。

安全專家還建議，由於威脅針對139和445端口，因此客戶可以阻止這些端口上的任何流量，以防止網絡中傳入或傳出機器。您還可以禁用遠程WMI和文件共享。這些可能會對您網絡的能力產生很大的影響，但在評估影響和應用定義更新時，可能會在很短的時間內生效。