勒索軟體又來!資安處:政府機關尚未接獲事件通報
▲Petrwap勒索軟體再度襲臺,資安處指示各機關嚴陣以待。(圖/記者林信男攝)
Petrwap勒索軟體(原始版名爲Petya)肆虐全球,行政院資安處28日表示,有關Petrwap勒索軟體使用之Windows MS17-010與於上次WanaCry勒索軟體事件相同,已於5月13日發佈資安警訊與G-ISAC資安情報,要求確認所有電腦作業系統及防毒軟體更新,初步評估對各政府機關應影響不大,也尚未接獲勒索軟體資安事件通報。
資安處指出,Petrwap爲新型變種勒索病毒,主要是針對特定目標寄送社交工程郵件,引誘使用者點開郵件附件檔案,並利用 Microsoft Office CVE-2017-0199及Windows MS17-010漏洞攻擊,受感染的電腦將會有大量檔案被加密,並進行內部網路擴散動作,前揭漏洞微軟分別於3月、4月所發行修補程式。
資安處後續針對Petrwap勒索軟體對各政府機關發佈資安警訊,提醒各機關本次勒索軟體態樣、手法及建議措施;並持續掌握各政府機關電腦設備更新狀況及受駭情形;另針對民間部分亦已同時責請臺灣電腦網路危機處理暨協調中心(TWCERT/CC)加強對民間宣導及提供解決建議。