利用週末期間橫掃全球的勒索蠕蟲WannaCry/Wcry是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例,為了守護大家的資料安全,讓大家能順利避過一劫,網絡資訊保安方案供應商趨勢科技在此提供防禦機制與免費風險評估工具!請按

 

趨勢科技於今年四月中首次監測到勒索程式(RANSOM_WCRY.C),最初它透過網絡釣魚攻擊誘使用戶從Dropbox網址下載惡意程式;而在上週末,趨勢科技發現這個肆虐全球的勒索程式「WannaCry/Wcry」已進化為結合Windows Server Message Block伺服器漏洞EternalBlue(亦被稱為CVE-2017-0144MS17-10)與勒索程式家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。

 

這次勒索程式大規模攻擊所用的漏洞EternalBlue據稱是Shadow Brokers黑客集團利用美國國家安全局外洩的漏洞進行攻擊,之後可以將檔案送入目標系統,然後以服務形式執行此檔案,接著再將真正的勒索程式檔案送入受害系統,它會用 .WNCRY副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

 

【圖說】「WannaCry/Wcry」勒索程式感染途徑

Figure 1. Infection diagram

趨勢科技提出防護措施建議與免費檢測工具

 

趨勢科技指出,微軟在今年三月份就已經修補這漏洞,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,並強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置SMB服務才能免於受到此次攻擊影響,最後建議可以根據端點電腦、信件、伺服器、閘道、網絡安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業用戶可使用最新版本的OfficeScan™WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索程式相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索程式攻擊的PC-cillin 2017 雲端版

 

另一方面,除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用戶之外,趨勢科技現免費提供大眾採用最新機器學習技術的免費風檢評估工具「TrendMicro™ Machine Learning Assessment Tool」,讓企業了解可能面對的風險。

 

面對勒索程式在全球範圍持續擴散的威脅,趨勢科技也建議用戶立即執行以下操作以防止勒索程式攻擊:

 

  1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料
  2. 關閉Windows系統的445等危險通訊埠,關閉網絡共用資料夾
  3. 不要點擊來路不明的網站和檔案等
  4. 修補相關漏洞,針對微軟EternalBlue安全性修補程式的安裝可點此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

而Windows XP、Windows 8等系統的用戶,可以下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  1. 如果用戶的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉
  2. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞

 

更多資訊請參考趨勢科技網誌:https://blog.trendmicro.com.tw/。若趨勢科技用戶和合作夥伴們需要進一步的資訊或是有任何方面的疑問,請洽趨勢科技技術支援代表以尋求進一步協助。

 

###

 

 

關於趨勢科技

趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk

 

 

Tony Lai
About Admin

<p>不定時更新</p>

Similar Posts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *