趨勢科技提供企業及個人防禦機制與免費風險評估工具

評論
A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration - RTX35OS0
A man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration - RTX35OS0
評論

週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。

為了守護大家的資料安全,讓台灣民眾的週一上班上學日都能順利步入正軌,趨勢科技提供防禦機制與免費風險評估工具。趨勢科技於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊誘使使用者從 Dropbox 網址下載惡意程式;而在這個週末,趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了 Windows Server Message Block(SMB) 伺服器漏洞 EternalBlue(亦被稱為 CVE-2017-0144 和 MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。

這波勒索病毒大規模攻擊所用的漏洞 EternalBlue 是 Shadow Brokers 駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用 .WNCRY 副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有 176 種,包括 Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

「WannaCry/Wcry」勒索病毒感染途徑

趨勢科技提出防護措施建議與免費檢測工具

趨勢科技提醒,這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,所以強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置 SMB 服務才能免於受到此次攻擊影響。最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業客戶可使用最新版本的 OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。

另一方面,趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具,企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」,也提供「i3C-您隨身的 3C 好麻吉」App,協助民眾透過 Android 手機與平板,經由 WiFi 連線檢查家中使用 Windows 平台的連網裝置是否有受到勒索病毒侵犯的風險;而面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技 也建議台灣使用者立即執行以下操作以防止勒索病毒攻擊:

1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料
2. 關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考趨勢科技部落格)
3. 不要點擊來路不明的網站和檔案等
4. 修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉
6. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞


精選熱門好工作

Data Analyst / Data Scientist

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

PopDaily 業務企劃-公標案專責–【業務部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

網頁前端工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

評論