(PC cillin 2017云端版用勒索剋星帮助使用者阻挡勒索病毒/图/趋势科技提供)
利用週末期间横扫全球的勒索蠕虫「WannaCry/Wcry」,是第一只结合蠕虫扩散行为大规模扩散、遂勒索之利的勒索蠕虫,目前于各地都有传出严重受害案例,为了守护大家的资料安全,让台湾民众的週一上班上学日都能顺利步入正轨,全球网路资安解决方案领导厂商趋势科技 (东京证券交易所股票代码:4704)在此提供防御机制与免费风险评估工具!趋势科技于今年四月中首次监测到勒索病毒(RANSOM_WCRY.C),最初它透过网路钓鱼攻击诱使使用者从Dropbox网址下载恶意程式;而在这个週末,趋势科技发现这个肆虐全球的勒索病毒「WannaCry/Wcry」已进化为结合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)与新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新变种。
这波勒索病毒大规模攻击所用的漏洞EternalBlue是Shadow Brokers骇客集团据称从美国国家安全局(NSA)外洩的漏洞之一,攻击该漏洞之后可以将档案送入受害系统,再将此档案作为服务执行,接着再将真正的勒索病毒档案送入受害系统,它会用.WNCRY副档名来对档案进行加密(也会送入另一个用来显示勒索通知的档案);被针对的副档名共有176种,包括Microsoft Office、资料库、压缩档、多媒体档案和各种程式语言常用的副档名。
(「WannaCryWcry」勒索病毒感染途径/图/趋势科技提供)
趋势科技提出防护措施建议与免费检测工具
趋势科技提醒这个漏洞在今年三月份就已经被微软所修补,唿吁无论是企业还是个人都应尽快更新系统以修补此安全性弱点,所以强烈建议民众为作业系统安装最新的修补程式,尤其是跟安全性弱点 EternalBlue 相关的安全性修补程式,此外也可透过 GPO 或是微软官方的说明停用此类含有漏洞的 SMB,正确配置SMB服务才能免于受到此次攻击影响,最后建议可以根据端点电脑、信件、伺服器、闸道、网路安全等等採用分层式防护以确保有效防御各个潜在入侵点,如趋势科技企业客户可使用最新版本的OfficeScan™ 与 WorryFree Business Security ,并请确保已启用「预测性机器学习」功能(OfficeScan XG 版本、Worry-Free Services)以及所有与勒索病毒相关的防护功能,而一般消费者则可以升级安装已经可以防御该勒索病毒攻击的PC-cillin 2017 云端版。
另一方面,除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用户之外,趋势科技现也提供大众採用最新机器学习技术的免费风检评估工具,企业可申请使用「TrendMicro™ Machine Learning Assessment Tool」,并趋势科技也提供「i3C-您随身的3C好麻吉」App,协助民众透过Android手机与平板,经由wifi 连线检查家中使用windows平台的连网装置是否有受到勒索病毒侵犯的风险;而面临勒索病毒还在全球范围持续扩散的威胁,趋势科技也建议台湾各个使用者,立即执行以下操作以防止勒索病毒攻击!
1. 立即使用随身碟、外接硬碟或者云端空间,备份重要资料
2. 关闭Windows系统的445等危险通讯埠,关闭网路共用资料夹(详细步骤请参考趋势科技部落格)
3. 不要点击来路不明的网站和档案等
4. 修补相关漏洞,针对微软EternalBlue安全性修补程式的安装可点此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而Windows XP、Windows 8等系统的使用者,可以点击这里下载安装修补程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的电脑已遭攻击,请记住千万不要乖乖缴纳赎金,这是无用之举
6. 开启电脑作业系统的Windows Update,随时升级系统与修补漏洞
有关更多资讯,请见趋势科技部落格:https://blog.trendmicro.com.tw/。若趋势科技客户和合作伙伴们需要进一步的资讯或是有任何方面的疑问,请洽趋势科技技术支援代表以寻求进一步协助。
【101传媒/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
-------------------------------------------------------
本案新闻联络人:
一零一多媒体科技事业股份有限公司
台北市松山区宝清街31号8楼
电话:02-2767-1101
传真:02-2766-9101
採访编辑:娄淳皓 / [email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。