勒索软体又来!资安处:政府机关尚未接获事件通报
▲Petrwap勒索软体再度袭台,资安处指示各机关严阵以待。(图/记者林信男摄)
Petrwap勒索软体(原始版名为Petya)肆虐全球,行政院资安处28日表示,有关Petrwap勒索软体使用之Windows MS17-010与于上次WanaCry勒索软体事件相同,已于5月13日发布资安警讯与G-ISAC资安情报,要求确认所有电脑作业系统及防毒软体更新,初步评估对各政府机关应影响不大,也尚未接获勒索软体资安事件通报。
资安处指出,Petrwap为新型变种勒索病毒,主要是针对特定目标寄送社交工程邮件,引诱使用者点开邮件附件档案,并利用 Microsoft Office CVE-2017-0199及Windows MS17-010漏洞攻击,受感染的电脑将会有大量档案被加密,并进行内部网路扩散动作,前揭漏洞微软分别于3月、4月所发行修补程式。
资安处后续针对Petrwap勒索软体对各政府机关发布资安警讯,提醒各机关本次勒索软体态样、手法及建议措施;并持续掌握各政府机关电脑设备更新状况及受骇情形;另针对民间部分亦已同时责请台湾电脑网路危机处理暨协调中心(TWCERT/CC)加强对民间宣导及提供解决建议。