趨勢科技提供企業及個人防禦機制與免費風險評估工具

週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。
評論
A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration - RTX35OS0
評論

週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。

為了守護大家的資料安全,讓台灣民眾的週一上班上學日都能順利步入正軌,趨勢科技提供防禦機制與免費風險評估工具。趨勢科技於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊誘使使用者從 Dropbox 網址下載惡意程式;而在這個週末,趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了 Windows Server Message Block(SMB) 伺服器漏洞 EternalBlue(亦被稱為 CVE-2017-0144 和 MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。

這波勒索病毒大規模攻擊所用的漏洞 EternalBlue 是 Shadow Brokers 駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用 .WNCRY 副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有 176 種,包括 Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

「WannaCry/Wcry」勒索病毒感染途徑

趨勢科技提出防護措施建議與免費檢測工具

趨勢科技提醒,這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,所以強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置 SMB 服務才能免於受到此次攻擊影響。最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業客戶可使用最新版本的 OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。

另一方面,趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具,企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」,也提供「i3C-您隨身的 3C 好麻吉」App,協助民眾透過 Android 手機與平板,經由 WiFi 連線檢查家中使用 Windows 平台的連網裝置是否有受到勒索病毒侵犯的風險;而面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技 也建議台灣使用者立即執行以下操作以防止勒索病毒攻擊:

1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料
2. 關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考趨勢科技部落格)
3. 不要點擊來路不明的網站和檔案等
4. 修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉
6. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞


雲端新手都該參加的 AWSome Day 線上培訓,10/31 前報名再領免費咖啡兌換券

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。10/31前報名還可獲得免費咖啡兌換券。
評論
評論

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。這門課程將透過專業講師的實用分享與剖析,帶領參加者了解 AWS 雲端服務,為日後的雲端之旅開啟精彩扉頁。

11 月 4 日下午 AWSome Day 線上登場,全日乾貨滿滿不斷線

AWSome Day Online Conference 是針對 AWS 雲端服務所設計結合培訓與技術新知的入門課程,特別適合 AWS 雲端新手參加。基本上,不論你身處什麼產業或擔任什麼職務,只要對雲端技術有興趣,就能參加這場由 AWS 專家帶來的入門培訓課程。

一個下午、三位專業級業界講師。在這場課程中,除了能跟著專業講師深入淺出、循序漸進的了解 AWS 核心服務,還能學習如何在 AWS 平台自動化佈署 IT 服務。當然,除了上課之外,這也是和講師面對面探討問題的好機會,透過第一手的請益,參加者可以逐步具備適當的雲端能力,進而在 AWS 平台上建構安全且高擴充性的資訊服務平台。

即刻報名 AWSome Day Online Conference

從雲端菜鳥晉升為開發好手,專為入門者設計的 AWSome Day 培訓課程

無論你是資訊主管、IT 及技術經理、開發團隊、工程師、系統管理員及架構師、企業主管,或只是單純對雲端開發感興趣,都可以報名參加這場 AWSome Day Online Conference。透過這場活動,不只可以與業界夥伴互動交流,最後能獲得 AWSome Day 培訓的出席證書,保留珍貴的學習紀錄。

10/31 前報名 AWSome Day,多重好禮免費送

值得一提的還有,AWS 祭出多重好禮免費送,邀請所有對雲端技術知識感興趣的人前來參加活動。各種好禮包括:

  • 10/31 前報名活動即可獲得「7-11 中杯拿鐵電子兌換券」一份。
  • 完成活動報名後,在 10/1~11/4 期間註冊 AWS 帳號並參與當天活動,即可獲得「foodpanda 200 元電子即享券」一份。(活動報名與AWS註冊帳號 email 須相同)
  • 參加活動並填寫問卷,即可參加會後抽獎,獲得「小米恆溫電水壺」(10個名額)

展開雲端入門之旅,就從參加 AWSome Day開始,說不定你就是下一個開發大神。

即刻報名 AWSome Day Online Conference

立即註冊AWS帳號