当前您在:主页 > Y生活妝 >史上第一勒索蠕虫 WannaCry - Wcry 大举入侵,趋势科技教你週一拒当
史上第一勒索蠕虫 WannaCry - Wcry 大举入侵,趋势科技教你週一拒当
作者: 热度:385℃

史上第一勒索蠕虫 WannaCry / Wcry 大举入侵,趋势科技教你週一拒当

利用週末期间横扫全球的勒索蠕虫「WannaCry/Wcry」,是第一只结合蠕虫扩散行为大规模扩散、遂勒索之利的勒索蠕虫,目前于各地都有传出严重受害案例,为了守护大家的资料安全,让台湾民众的週一上班上学日都能顺利步入正轨,全球网路资安解决方案厂商趋势科技在此提供防御机制与免费风险评估工具!

趋势科技于今年 4 月中首次监测到勒索病毒(RANSOM_WCRY.C),最初它透过网路钓鱼攻击诱使使用者从 Dropbox 网址下载恶意程式;而在这个週末,趋势科技发现这个肆虐全球的勒索病毒「WannaCry/Wcry」已进化为结合了 Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)与新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新变种。

这波勒索病毒大规模攻击所用的漏洞 EternalBlue 是 Shadow Brokers 骇客集团据称从美国国家安全局(NSA)外洩的漏洞之一,攻击该漏洞之后可以将档案送入受害系统,再将此档案做为服务执行,接着再将真正的勒索病毒档案送入受害系统,它会用 .WNCRY 副档名来对档案进行加密(也会送入另一个用来显示勒索通知的档案);被针对的副档名共有 176 种,包括 Microsoft Office、资料库、压缩档、多媒体档案和各种程式语言常用的副档名。

史上第一勒索蠕虫 WannaCry / Wcry 大举入侵,趋势科技教你週一拒当

「WannaCry/Wcry」勒索病毒感染途径。

趋势科技提出防护措施建议与免费检测工具

趋势科技提醒这个漏洞在今年 3 月份就已经被微软所修补,呼吁无论是企业还是个人都应尽快更新系统以修补此安全性弱点,所以强烈建议民众为作业系统安装最新的修补程式,尤其是跟安全性弱点 EternalBlue 相关的安全性修补程式,此外也可透过 GPO 或是微软官方的说明停用此类含有漏洞的 SMB,正确配置 SMB 服务才能免于受到此次攻击影响,最后建议可以根据端点电脑、信件、伺服器、闸道、网路安全等採用分层式防护以确保有效防御各个潜在入侵点,如趋势科技企业客户可使用最新版本的OfficeScan 与 WorryFree Business Security ,并请确保已启用「预测性机器学习」功能(OfficeScan XG 版本、Worry-Free Services)以及所有与勒索病毒相关的防护功能,而一般消费者则可以升级安装已经可以防御该勒索病毒攻击的 PC-cillin 2017 云端版。

另一方面,除了 OfficeScan 、WorryFree Business Security 及 PC-cillin 2017 用户之外,趋势科技现也提供大众採用最新机器学习技术的免费风检评估工具,企业可申请使用「TrendMicro Machine Learning Assessment Tool」,并趋势科技也提供「i3C-您随身的 3C 好麻吉」App,协助民众透过Android手机与平板,经由 Wi-Fi 连线检查家中使用 Windows 平台的连网装置是否有受到勒索病毒侵犯的风险;而面临勒索病毒还在全球範围持续扩散的威胁,趋势科技也建议台湾各个使用者,立即执行以下操作以防止勒索病毒攻击!

    立即使用随身碟、外接硬碟或者云端空间,备份重要资料。关闭 Windows 系统的 445 等危险通讯埠,关闭网路共用资料夹(详细步骤请参考趋势科技部落格)。不要点击来路不明的网站和档案等。修补相关漏洞,针对微软 EternalBlue 安全性修补程式的安装可点此。

而 Windows XP、Windows 8 等系统的使用者,可以点击这里下载安装修补程式。

    如果使用者的电脑已遭攻击,请记住千万不要乖乖缴纳赎金,这是无用之举。开启电脑作业系统的 Windows Update,随时升级系统与修补漏洞。
上一篇: 下一篇:
猜你喜欢
热门排行
最新文章