焦點
史上第一勒索蠕蟲WannaCry/Wcry大舉入侵,全球氾濫!
(本資訊由廠商提供,不代表PCDIY!立場) 2017-05-14 20:30:26趨勢科技教你週一拒當資安人質!
趨勢科技提供企業及個人防禦機制與免費風險評估工具,守護大家的平日幸福利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例,為了守護大家的資料安全,讓台灣民眾的週一上班上學日都能順利步入正軌,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)在此提供防禦機制與免費風險評估工具!趨勢科技於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式;而在這個週末,趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。
這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用.WNCRY副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
有關RANSOM_WCRY.C,請參考此處
有關EternalBlue,請參考此處
有關CVE-2017-0144,請參考此處
有關MS17-10,請參考此處
有關RANSOM_WCRY.I ,請參考此處
有關RANSOM_WCRY.A,請參考此處
趨勢科技提出防護措施建議與免費檢測工具
趨勢科技提醒這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,所以強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置SMB服務才能免於受到此次攻擊影響,最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業客戶可使用最新版本的OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的PC-cillin 2017 雲端版。另一方面,除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用戶之外,趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具,企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」,並趨勢科技也提供「i3C-您隨身的3C好麻吉」App,協助民眾透過Android手機與平板,經由wifi 連線檢查家中使用windows平台的連網裝置是否有受到勒索病毒侵犯的風險;而面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技也建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊!
1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料
2. 關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考趨勢科技部落格)
3. 不要點擊來路不明的網站和檔案等
4. 修補相關漏洞,針對微軟EternalBlue安全性修補程式的安裝可點此:https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉
6. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞
有關更多資訊,請見趨勢科技部落格:https://blog.trendmicro.com.tw/。若趨勢科技客戶和合作夥伴們需要進一步的資訊或是有任何方面的疑問,請洽趨勢科技技術支援代表以尋求進一步協助。
延伸閱讀
(01)WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- BIOSTAR映泰推出全新 A620MS 主機板
- 看準商用市場 三星推出Galaxy Tab A9 為企業營運注入強勁動能
- 專為玩家打造 宏碁4K UHD LED電競專業投影機 《Predator GD711 》帶來極致視覺饗宴
- 凱擘大寬頻全新1G飆網方案 好禮自由選月付最低849元
- 金士頓 X《魔鬼剋星:冰天凍地》宣布跨界合作 抓鬼任務即刻啟動 PS5光碟版主機、獨家合作紀念商品等限量大獎 等你來拿!
- Western Digital黑標WD_BLACK SN770 NVMe SSD 1TB實測開箱,5,000MB/s俱樂部PCIe Gen4主流級優質固態硬碟重裝上陣!
- Fortinet SASE 台灣網路連接點今年落成!用戶網路體驗及安全防護更臻完備
- ZOTAC推出GPU伺服器系列產品,擁抱AI新產業發展
- 極速暢快!ROG Swift OLED電競螢幕 磅礡登台
- 殺很大!中國淘寶「二手回收」大容量 機械硬碟 來襲,HDD 大跳水 12TB報價:台幣2,700元 14TB報價:台幣3,600元 16TB報價:台幣4,500元 18TB報價:台幣4,999元
- Intel Core i9-14900KS限量版正式開賣,超頻狂飆6.2GHz 市售盒裝版 越南製造 台北光華商場 報價22,888元!
- 邊緣智慧化應用需求夯 Moxa挹注穩健網通力
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!