勒索軟體Petrwrap資安訊息警訊

:::

:::

最後更新日期 : 2024-03-06 資訊群組 : 圖書館公告分類 : 06圖書館-資安宣導,00共用-最新消息

依據行政院國家資通安全會報技術服務中心106年6月28日資安訊息警訊通知，

近期勒索軟體Petrwrap活動頻繁，請勿任意開啟網路不明郵件，相關預防措施說明如下：

（一）關閉電子郵件預覽功能，以免誤開釣魚郵件。

（二）開啟郵件前，請確認主旨是否與本身業務相關。

（三）不明來歷之郵件，請確認信件真實性，勿隨意開啟。

（四）不任意點閱不明郵件中之超連結及附加檔案。

（五）釣魚郵件喜歡用「聳動標題、打折優惠促銷活動、結合新聞時事…等吸引人注意力

　　　及好奇心之事件」，此類郵件開啟前，請仔細確認寄件者真實性。

全球多個國家於106年6月底陸續傳出遭勒索軟體Petrwrap攻擊事件，受影響範圍以烏克蘭、

俄羅斯及東歐等地區災情最為嚴重。

Petrwrap為2016年勒索軟體Petya變種，攻擊者主要利用社交工程郵件誘使使用者開啟附件

檔案，藉由攻擊Office漏洞執行惡意程式碼，以取得系統控制權並進行內部擴散，受感染主機

將無法進入作業系統，只會在電腦螢幕上看到要求贖金的訊息。

相關資安訊息警訊如附件，請參考附件之建議措施更新作業系統、Office應用程式與防毒軟體，

並請留意平時應多進行重要資料之備份作業。

瀏覽數: