近期勒索軟體Petrwrap活動頻繁,勿任意開啟網路不明郵件,
預防說明如下:
1.關閉電子郵件預覽功能,以免誤開釣魚郵件。
2.開啟郵件前,請確認主旨是否與本身業務相關。
3.不明來歷之郵件,請確認信件真實性,勿隨意開啟。
4.不任意點閱不明郵件中之超連結、附加檔案。
5.釣魚郵件喜歡用「聳動標題、打折優惠促銷活動、結合新聞
時事…等吸引人注意力及好奇心之事件」,此類郵件開啟前,
請仔細確認寄件者真實性。
6.全球多個國家於106年6月27日晚間陸續傳出遭勒索軟體
Petrwrap攻擊事件,受影響範圍以烏克蘭、俄羅斯及東歐
等地區災情最為嚴重。
Petrwrap為2016年勒索軟體Petya變種,攻擊者主要利用社
交工程郵件誘使使用者開啟附件檔案,藉由攻擊Office漏洞
執行惡意程式碼,以取得系統控制權並進行內部擴散,受感
染主機將無法進入作業系統,只會在電腦螢幕上看到要求贖
金的訊息。
7.檢送資安訊息警訊1份(如附件),請參考附件之建議措施更
新作業系統、Office應用程式與防毒軟體,並注意平時資料備
份作業。