暫停「殺手鍵」失效!WannaCry 2.0 改良後強勢回歸

資安研究員發現暫停這兩天大規模擴散的勒索軟體 WannaCry 擴散的方法才幾小時,WannaCry 2.0 版就已經出現了。
評論
Photo credit: Karan Gurnani on Flickr
評論

資安研究員發現 暫停 這兩天大規模擴散的勒索軟體 WannaCry 擴散的方法才幾小時,WannaCry 2.0 版就已經出現了。

根據 The Hacker News 報導,WannaCry 兩天已經感染了全球 99 國,超過 20 萬台電腦,一但一台電腦感染,此軟體會像蠕蟲一樣感染網路內的其他電腦,而它現在又再度進化,繼續威脅潛在的上萬台未更新的 Windows 電腦。

利用美國國家安全局用來攻擊的漏洞

WannaCry 利用的漏洞 EternalBlue,就是先前曾被 The Shadow Brokers 駭客團體公布,美國國家安全局(NSA)所採用的網攻漏洞。WannaCry 會「綁架」受害者電腦裡的檔案,也就是加密檔案使其無法打開,並收取比特幣作為贖金換取檔案解密。WannaCry 收取 比特幣 作為贖金,估計已經收取了將近 100 筆贖金,共 15 比特幣,約為 26090 美元(787646 台幣)。

之後有一化名  MalwareTech 的資安研究人員,因為發現 WannaCry 會連結一個未註冊的網域作為防衛機制,便出手 註冊 了該網域,成功暫停病毒繼續擴散。不過已經感染的電腦並不會因此而復原。

Motherboard 的報導中,卡巴斯基的全球研究分析總監 Costin Raiu 稍早證實,就在昨天,已經去除可以暫停的「殺手鍵」(Killer Switch)的 WannaCry 2.0 已經出現了。

如何防護?

WannaCry 和一搬蠕蟲不一樣,不需要透過信件騙受害者下載檔案,而是掃描網路上的所有 IP,利用 Windows 本身漏洞遠端狹持電腦,只要你的 Windows 電腦可以上網,又沒有更新到最新版修補程式,都有可能成為目標。不只 WannaCry 本身有了 2.0 版,甚至也有可能出現其他惡意軟體群起仿效,尚未受感染的電腦,最好確保已經安裝官方最新版修補檔。

微軟為此也罕見地為許多已經停止支援的版本 提供修補檔 ,包括 Windows XP、Vista、Windows 8、Server 2003 和 2008。

除了定時備份外,記得儘速安裝微軟提供的最新版修補檔。儘管這次全球災情非比尋常,相信還是有不少組織或個人用戶尚未意識到問題嚴重性而輕忽,而不安裝更新檔,造成損失就後悔莫及了。

另外,幾乎所有防毒軟體大廠都特地為了此次攻擊加強數位簽章,也別忘了把防毒軟體更新到最新版。

另外關於這次使用的 Windows 共享檔案使用的伺服器訊息區塊(SMB)漏洞, The Hacker News 建議使用者可以手動 關閉 SMBv1 來加強預防:

  1. 搜尋 Windows features 打開設定畫面,把 SMB 選想取消打勾,並重新開機。
    或者:
  2. 打開 Windows PowerShell,並輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」(需要管理者權限。)
Photo credit: Hacker News Twitter 截圖
Photo credit:  The Hacker News Twitter 截圖

延伸閱讀:


雲隨商轉.建構由我!2021 AWS 台灣雲端高峰會,9 月 2 日線上磅礴登場

2021 AWS 台灣雲端高峰會將在 9 月 2 號登場,全天候透過線上舉行,免費接軌業界資源、技術交流不斷電,任何需要開拓雲端新經濟或是自我加值的工作者,都不該錯過這場盛會。
評論
Photo Credit:AWS
評論

AWS 公布今年度的雲端技術盛會訊息:2021 AWS 台灣雲端高峰會 ( AWS Summit Online ) 即將在 9 月 2 號登場!全天候透過線上舉行,讓業界的交流與創新不間斷。今年的活動主題定為「雲隨商轉.建構由我」,強調 2021 年企業仍持續尋找新常態的求生法則,不分產業擁抱數位轉型,以及掌握雲端驅動力,人人都應具備開創新局的力量。

2021 AWS 台灣雲端高峰會,聚焦七大雲端主題

Photo Credit:AWS

今年度的 AWS 台灣雲端高峰會,不只將一次集結 AWS 重量級技術專家與產業代表,共同分享最前瞻的技術發展、商業洞見及最佳實務,還有線上互動展覽、hands-on 實作課程、demo 實機展演、一對一線上諮詢等多元體驗,帶領參與者充分掌握雲端技術動態,實現創新藍圖。

透過 2021 AWS 台灣雲端高峰會的活動平台,無論是 AWS 技術與服務的初學者或資深使用者,都可以在高峰會上學習到新事物,並透過七大雲端主題聚焦學習,為自己的能力加值。

2021 AWS 台灣雲端高峰會七大雲端主題,包含:

  • AI 與機器學習
  • 最佳實務分享
  • 資料分析
  • IT 管理
  • 資安與合規
  • 創新思維
  • 應用程式現代化

另外,參與者還可以根據個人的工作執掌、興趣和產業相關課程、技術能力,找到量身定制的議程。以下是 AWS 台灣雲端高峰會官方提供的技術能力分級參考,建議有興趣的與會者不妨以此作為基準,為自己安排相對應的議程。

  • Level 100(初級):課程將涵蓋服務、特色及效益的概觀說明,無須任何課前先修知識。
  • Level 200(中級):課程將聚焦於最佳實務、服務特色詳情以及展示或程式碼範例。需具備初級主題知識。
  • Level 300(高級):課程將深入說明服務特色、經驗分享、部署及架構範例。參與此課程,需對 AWS 服務及 AWS 平台有深入的了解。
  • Level 400(忍者):課程將集中說明更為複雜的主題,如進階編碼、架構、基礎結構設計和解決方案。需具備對主題的深入了解。

立即報名:2021 AWS 台灣雲端高峰會

不限專業大師或怪獸新人,你也應該參加 2021 AWS 台灣雲端高峰會

AWS 台灣雲端高峰會不限於技術開發人員或是企業高階主管,無論是想了解最新趨勢的雲端初心者、尋求技術突破的資深使用者,或是想在有限預算內提升營運效率的企業主,都有機會在「2021 AWS 台灣雲端高峰會」上找到答案。

2021 AWS 台灣雲端高峰會參加對象,包含:

  • 別創新格 - 開發人員
  • 邏輯清晰 - 工程師
  • 足智多謀 - 解決方案或系統架構師
  • 技術神展開 - IT專業人員或技術支援經理
  • 硬體擔當 - 系統管理員
  • 日理萬機 - 創辦人或經營決策者
  • 自我充實 - 學生、教職或研究員

最重要的是,2021 AWS 台灣雲端高峰會可免費報名參加,任何需要開拓雲端新經濟還自我加值的工作者,都不該錯過這場盛會!

立即報名:2021 AWS 台灣雲端高峰會

AWS DeepRacer 人工智慧賽車同步登場!快交出你最夠勁的模型

Photo Credit:AWS

每年跟著台灣雲端高峰會前會舉行的 AWS DeepRacer 智慧自駕車競賽,今年亦不缺席,即日起至 2021 年 10 月 31 日都可以提交模型參加競賽。

為什麼要參加 AWS DeepRacer?因為這是全球首個自動駕駛賽車聯盟盃賽,讓機器學習驅動的賽車模型在場上奔馳,除了要激起開發者的鬥志,也可更加精進與磨練機器學習(ML)、強化學習(RL)技術,是 AWS 送給所有工程師最棒的寓教於樂場域。當然,參加 AWS DeepRacer 競賽不只能贏取獎品和榮耀,也可獲得晉級 AWS DeepRacer 冠軍賽的機會

立即報名:2021 AWS 台灣雲端高峰會