<span style="color:#999999;">【消息來源 / 趨勢科技】 </span><br /> <br /> 利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。而為了守護大眾的資料安全,趨勢科技提供防禦機制與免費風險評估工具。<br /> <br /> 趨勢科技於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊誘使使用者從 Dropbox 網址下載惡意程式;而在這個週末,趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了 Windows Server Message Block (SMB) 伺服器漏洞 EternalBlue(亦被稱為 CVE-2017-0144 和 MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。<br /> <br /> <img src="//timgm.eprice.com.tw/tw/nb/img/2017-05/15/5015989/hat7029_1_7ac211820d04b2b4849927c15dd2d2e0.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/nb/img/2017-05/15/5015989/hat7029_1_7ac211820d04b2b4849927c15dd2d2e0.jpg" title="WannaCry 大舉入侵,趨勢科技教你如何防護" alt="WannaCry 大舉入侵,趨勢科技教你如何防護" border="0" / /><br /> <br /> 這波勒索病毒大規模攻擊所用的漏洞 EternalBlue 是 Shadow Brokers 駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用 .WNCRY 副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有 176 種,包括 Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。<br /> <br /> <img src="//timgm.eprice.com.tw/tw/nb/img/2017-05/15/5015989/hat7029_1_e6248b56570277032f0c09531c32da8c.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/nb/img/2017-05/15/5015989/hat7029_1_e6248b56570277032f0c09531c32da8c.jpg" title="WannaCry 大舉入侵,趨勢科技教你如何防護" alt="WannaCry 大舉入侵,趨勢科技教你如何防護" border="0" / /><br /> <br /> ▲ WannaCry/Wcry 勒索病毒感染途徑<br /> <h2><br /> 趨勢科技提出防護措施建議與免費檢測工具</h2> 趨勢科技提醒這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,所以強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置 SMB 服務才能免於受到此次攻擊影響,最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業客戶可使用最新版本的 OfficeScan 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。<br /> <br /> 另一方面,除了 OfficeScan 、WorryFree Business Security 及 PC-cillin 2017 用戶之外,趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具,企業可申請使用「TrendMicro Machine Learning Assessment Tool」,並趨勢科技也提供「i3C - 您隨身的 3C 好麻吉」App,協助民眾透過 Android 手機與平板,經由 wifi 連線檢查家中使用 windows 平台的連網裝置是否有受到勒索病毒侵犯的風險。<br /> <br /> 而面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技也建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊!<br /> <br /> 1.立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料<br /> 2.關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考<a href="https://blog.trendmicro.com.tw/" title="https://blog.trendmicro.com.tw/" >趨勢科技部落格</a>)<br /> 3. 不要點擊來路不明的網站和檔案等<br /> 4.修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此: <a href="https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx" title="https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx" >https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx</a><br /> 而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:<a href="http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598" title="http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598" >http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598</a><br /> 5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉<br /> 6. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞<br />
利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。而為了守護大眾的資料安全,趨勢科技提供防禦機制與免費風險評估工具。
趨勢科技於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊誘使使用者從 Dropbox 網址下載惡意程式;而在這個週末,趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了 Windows Server Message Block (SMB) 伺服器漏洞 EternalBlue(亦被稱為 CVE-2017-0144 和 MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。
這波勒索病毒大規模攻擊所用的漏洞 EternalBlue 是 Shadow Brokers 駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用 .WNCRY 副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有 176 種,包括 Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
▲ WannaCry/Wcry 勒索病毒感染途徑
趨勢科技提醒這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點,所以強烈建議民眾為作業系統安裝最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB,正確配置 SMB 服務才能免於受到此次攻擊影響,最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點,如趨勢科技企業客戶可使用最新版本的 OfficeScan 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。趨勢科技提出防護措施建議與免費檢測工具
另一方面,除了 OfficeScan 、WorryFree Business Security 及 PC-cillin 2017 用戶之外,趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具,企業可申請使用「TrendMicro Machine Learning Assessment Tool」,並趨勢科技也提供「i3C - 您隨身的 3C 好麻吉」App,協助民眾透過 Android 手機與平板,經由 wifi 連線檢查家中使用 windows 平台的連網裝置是否有受到勒索病毒侵犯的風險。
而面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技也建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊!
1.立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料
2.關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考趨勢科技部落格)
3. 不要點擊來路不明的網站和檔案等
4.修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉
6. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞