勒索病毒/勒索蠕蟲 WannaCry/Wcry(想哭) - 資安趨勢部落格

【重大病毒警訊】WannaCry/Wcry勒索病毒疫發不可收拾,企業預防史上第一勒索蠕蟲的七個方法

2017 年 05 月 14 日2017 年 05 月 15 日趨勢科技 TrendMicro

一波前所未有的勒索病毒12日起陸續席捲了全球各產業的組織。罪魁禍首就是「WannaCry/WCry(想哭) 勒索病毒」（趨勢科技偵測為RANSOM_WANA.A和RANSOM_WCRY.I）。WannaCry/WCry在短期內成為擴散最廣的勒索病毒，影響了全球各地眾多的組織,一些受影響企業不得不將IT基礎設施離線，醫療產業的受害者面臨了運作延誤，被迫將病患轉院直到可以正常運作。

台灣、中東、日本和數個亞太地區（APAC）國家也都顯示出大量的感染。WannaCry 勒索病毒感染影響了各個產業，包括了醫療保健、製造業、能源（石油和天然氣）、科技、食品和飲料、教育、媒體和通訊以及政府。

趨勢科技從 WannaCry在2017年四月出現以來就一直在追蹤它。趨勢科技的採用 XGen安全防護能夠透過行為分析和高保真機器學習等技術來保護使用者對抗此次攻擊或其他威脅。以下是使用者和企業需要對這一波大規模擴散威脅的了解，以及該如何來加以防禦。

發生了什麼事？

首先是歐洲的數家企業回報了自己的重要 Windows系統被鎖住並顯示了勒贖通知。接著全球各地都迅速傳出災情，外電報導有近百國傳出疫情,台灣也被外電列為重災區。

繼續閱讀

【勒索病毒警訊】解析WannaCry/Wcry “想哭”史上第一勒索蠕蟲,感染流程與預防方法

2017 年 05 月 13 日2017 年 05 月 15 日趨勢科技 TrendMicro

今日爆出一款名為「WannaCry/Wcry(想哭)」的勒索病毒正在肆虐全球，包括美國《CNN》和英國《鏡報》報導皆報導了該則消息。根據趨勢科技Smart Protection Suites 的反饋資料顯示，台灣也受到此威脅嚴重影響,英國,智利,日本印度和美國也都傳出災情。

報導指出英國的國家醫療保健服務（NHS）遭到攻擊，許多醫院手術被迫取消，西班牙的電信公司、電力公司及公用事業的天然氣公司，都受到影響。葡萄牙的電信公司、聯邦快遞（FedEx）等也都受WannaCry/Wcry 勒索病毒影響。台灣今天也傳出桃園一名高中生遭「WannaCry」勒索病毒軟體攻擊,該病毒顯示支援28種語言,該男點選中文後，畫面隨即出現勒索訊息。

在今年初出現了兩個獨立的資安風險：CVE-2017-0144是一個可以造成遠端程式碼執行的 SMB伺服器漏洞，已經在三月份修復，還有會透過Dropbox網址散播的新勒索病毒 Ransomware (勒索軟體/綁架病毒)家族 WannaCry/Wcry在四月下旬出現。這兩種威脅現在結合在一起，造成對全球使用者最嚴重的勒索病毒攻擊。

勒贖通知要求用比特幣支付300美元；此金額要求已經低於早期的攻擊。除了一開始出現在英國的攻擊外，其他國家也遭受到嚴重的影響。

趨勢科技將這波攻擊所用的病毒變種偵測為RANSOM_WANA.A和RANSOM_WCRY.I。趨勢科技XGen安全防護所提供的預測機器學習技術和其他相關勒索病毒防護功能已經能夠主動保護客戶免於此攻擊的威脅。

[相關閱讀：使用免費的趨勢科技機器學習評估工具來評估現有端點防護軟體的安全間隙。]

近來勒索病毒驚傳變種，透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰！
PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒，保護珍貴檔案，防止電腦被綁架，快為您的電腦做好防護！

防範勒索病毒 WannaCry/Wcry,PC-cillin 用戶請免費升級至 PC-cillin 2017:

防範勒索病毒 WannaCry/Wcry,非PC-cillin 用戶即刻免費下載

感染途徑

這波攻擊所用的漏洞（代號EternalBlue）是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一。攻擊該漏洞之後可以將檔案送入受害系統，再將此檔案作為服務執行。接著再將真正的勒索病毒檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密（也會送入另一個用來顯示勒贖通知的檔案）。被針對的副檔名共有166種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
繼續閱讀

[勒索病毒警訊] WannaCry/Wcry 勒索病毒入侵,全球氾濫！趨勢科技提供用戶預防機制

2017 年 05 月 13 日2017 年 05 月 15 日趨勢科技 TrendMicro

名為「WanaCrypt0r 2.0(WannaCry/Wcry)」的勒索電腦病毒正在全世界肆虐，國內外媒體,包含 CNN 皆加以報導,建議不要忽略這次的危機。

中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )

2016 年 05 月 26 日2020 年 03 月 09 日趨勢科技 TrendMicro

近來勒索病毒驚傳變種，透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰！ |
PC-cillin 雲端版“勒索剋星”可防範 WanaCry 等勒索病毒，保護珍貴檔案，防止電腦被綁架，快為您的電腦做好防護！
防範勒索病毒 PC-cillin 用戶請至這裡點選”免費體驗”即可免費升級至最新版本

台灣受駭創新高付錢不能保證檔案能取回

在臺灣有受駭案例，付錢後卻沒有救回檔案，甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款，不一定就能拿到解密金鑰。

在過去的六個月，就有超過50個勒索病毒新家族出現，而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠，一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber　勒索病毒 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床，紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。