Petwrap / NotPetya 加密勒索軟件加密受害者數據

一種新發現的變種加密勒索軟件 Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。多個不同名稱顯示業界仍在爭論此勒索軟件是否與另一已知勒索軟件Petya有關。

它與WannaCry勒索軟件利用相同的攻擊手法針對SMB v1.0漏洞。有報告指該勒索軟件透過釣魚電郵散播。

由於檔案名稱不會被修改，而且電腦在被感染一小時後，才會重新啟動及顯示勒索訊息，當受害人發現感染時，局域網內其他電腦可能已被攻擊。

攻擊途徑:

• EthernalBlue - WannaCry利用的漏洞
• Psexec - 一個正當的視窗管理軟件。
• WMI - Windows Management Instrumentation, 一個正當的視窗元件。

注意﹕此漏洞正被利用來散播加密勒索軟件攻擊。

影響﹕

• 加密受害者電腦上的masterboot record (MBR)。
• 受感染系統會於一小時後重新啟動。由於MBR已被破壞，系統會顯示勒索訊息，無法正常啟動。
• 被加密勒索軟件加密的數據將無法還原。
• 嘗試攻擊局域網內其他電腦。