昨晚，一个名为Petya的勒索软件开始大肆传播，许多企业遭遇攻击。与WannaCry勒索病毒类似，Petya同样是利用 "永恒之蓝" 漏洞实现传播。
　　企业是否能够抵御Petya勒索软件攻击？
　　Symantec Endpoint Protection(SEP)解决方案和诺顿产品能够主动帮助用户抵御Petya勒索软件利用 "永恒之蓝" 漏洞进行传播。此外，赛门铁克SONAR行为检测技术同样能够主动防御Petya感染。
　　赛门铁克的产品已检测到Petya的组件Ransom.Petya。
　　Petya是什么？
　　2016年，Petya病毒便已出现。与典型的勒索软件不同，Petya不只会加密文件，还会对主引导记录(MBR)进行覆盖和加密。
　　在此次攻击事件中，受感染计算机显示了以下勒索信息，要求受害者以比特币形式支付300美元以恢复文件：

　　Petya的传播与感染方式？
　　Petya主要利用MS17-010漏洞（也称为"永恒之蓝"）进行传播。目前，赛门铁克正在继续调查与分析，已查找该勒索软件是否存在其他传播方式。
　　影响范围？
　　截止到此文章刊登时，受到Petya影响的主要是位于欧洲的企业与机构。
　　针对性攻击？
　　目前还不清楚此次攻击是否为针对性攻击，但先前Petya曾被用于针对企业的针对性攻击中。
　　赛门铁克安全保护
　　网络保护
　　赛门铁克采取了以下IPS保护，以阻挡勒索软件对MS17-010漏洞的尝试利用：
　　"操作系统攻击：微软SMB MS17-010 披露尝试（2017年5月2日发布）
　　"攻击：恶意代码下载活动（2017年4月24日发布）
　　反病毒
　　"Ransom.Petya
　　赛门铁克正在密切关注此次威胁，并对其进行分析，我们将及时发布更多相关信息。