[勒索病毒警訊] WannaCry/Wcry 勒索病毒入侵,全球氾濫!趨勢科技提供用戶預防機制

名為「WanaCrypt0r 2.0(WannaCry/Wcry)」的勒索電腦病毒正在全世界肆虐,國內外媒體,包含 CNN 皆加以報導,建議不要忽略這次的危機。

CNN 報導勒索病毒 WanaCrypt0r
CNN 報導勒索病毒 WanaCrypt0r

 

 

 

最新勒索病毒RANSOM_WANA.A攻擊以及趨勢科技防護策略

趨勢科技發現最新的勒索病毒 WCRY(WannaCry)在全球各地的爆發案件,並已密切監控中。初步分析顯示此勒索病毒是攻擊微軟的安全性弱點:MS17-010 – Eternalblue。而此安全性弱點與早先 Shadow Brokers 發布的駭客工具有關。
請參考趨勢科技部落格文章病毒百科以獲取 WCRY 勒索病毒的變種及元件等相關資訊:

趨勢科技產品與防護措施
首先最重要的是此波攻擊是針對已知的微軟安全性弱點,請客戶透過 GPO 或是微軟官方的說明停用 SMB。此外,我們強烈建議您為作業系統安裝最新的修補程式,尤其是跟安全性弱點 MS17-010 相關的安全性修補程式。趨勢科技建議您根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點。在此基準上,我們已能針對這樣的新威脅事件提供某種程度的防護能力:

  • 設定更新與下一代技術:

趨勢科技客戶使用最新版本趨勢科技 OfficeScan™ 與 WorryFree Business Security 請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能。相關設定資訊請參考此則 KB 文章

  • 病毒碼: 

趨勢科技已可偵測已知的病毒變種及元件,請確認您已更新病毒碼至下列版本:
雲端病毒碼 – 13.399.00
傳統掃瞄病毒碼 – 13.401.00

  • 趨勢科技網頁信譽評等服務(Web Reputation Services,WRS)已加入已知的命令控制伺服器(Command and Control servers,C&C)。
  • 趨勢科技 Cloud Edge 客戶請確認以更新以下規則
    IPS Rules 1133635, 1133636, 1133657, 1133638  – SMB Microsoft MS17-010 SMB Remote Code Execution。
  • 趨勢科技 Deep Security趨勢科技 Vulnerability Protection 漏洞防護已釋出了防堵此漏洞的規則更新。建議客戶儘快下載並套用至最新的規則更新
    IPS Rules 1008224, 1008228, 1008225, 1008227 – Includes coverage for MS17-010 and some specific protection against Windows SMB remote code execution vulnerabilities
  • 趨勢科技的Deep Discovery Inspector客戶請確認已更新以下規則並監控是否偵測C&C連線
    DDI Rule 2383:  CVE-2017-0144 – Remote Code Execution – SMB (Request)
  • 趨勢科技 TippingPoint 客戶請確認已更新以下規則
    Filters 5614, 27433, 27711, 27935, 27928 – Includes coverage for MS17-010 and some specific protection against Windows SMB remote code execution vulnerabilities and attacks
    ThreatDV Filter 30623 – helps to mitigate outbound C2 communication
    Policy Filter 11403 – provides additional protection against suspicious SMB fragmentation

趨勢科技強烈建議,請務必儘速套用軟體廠商釋出的重大修補更新。若客戶和合作夥伴們需要進一步的資訊或是有任何方面的疑問,請洽您的授權趨勢科技技術支援代表以尋求進一步協助。

 

延伸閱讀:

延伸閱讀:

非PC-cillin 用戶即刻免費下載

此勒索病毒是透過微軟漏洞攻擊,請大家將微軟的安全性弱點:MS17-010 – Eternalblue。立馬修補起來,PC-cillin 2017 雲端版已經可以禦防該勒索病毒攻擊,請大家可免費安裝 PC-cillin 2017使用。
目前平板手機不受此勒索病毒影響。但仍建議您安裝手機上的安全軟體,防範勝於治療!!(很重要,請筆記)

近來勒索病毒驚傳變種,透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰!
PC-cillin 2017勒索剋星可防範勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!