標籤: 想哭

趨勢科技提供企業及個人防禦機制與免費風險評估工具

利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」，是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲，目前於各地都有傳出嚴重受害案例，為了守護大家的資料安全，讓台灣民眾上班上學日都能順利步入正軌，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)在此提供防禦機制與免費風險評估工具！趨勢科技於今年四月中首次監測到勒索病毒（RANSOM_WCRY.C），最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式；而在5月 13 日週末，趨勢科技發現這個肆虐全球的勒索病毒 Ransomware (勒索軟體/綁架病毒)

台灣有網友分享，當他前往停車場取車繳費時螢幕顯示卻「想哭」病毒勒索的畫面，無法繳費，車子也出不去，只好求助停車場業者開啟閘門脫困。

「WannaCry/Wcry」已進化為結合了Windows Server Message Block （SMB) 伺服器漏洞EternalBlue（亦被稱為CVE-2017-0144和 MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。

這波勒索病毒大規模攻擊所用的漏洞 EternalBlue 是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，攻擊該漏洞之後可以將檔案送入受害系統，再將此檔案作為服務執行，接著再將真正的勒索病毒檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密（也會送入另一個用來顯示勒索通知的檔案）；被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

【圖說】「WannaCry/Wcry」勒索病毒感染途徑

趨勢科技提出五大防護措施建議與免費檢測工具

趨勢科技提醒這個漏洞在今年三月份就已經被微軟所修補，呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點，所以強烈建議民眾為作業系統安裝最新的修補程式，尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式，此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB，正確配置SMB服務才能免於受到此次攻擊影響，最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點，如趨勢科技企業客戶可使用最新版本的OfficeScan™ 與 WorryFree Business Security ，並請確保已啟用「預測性機器學習」功能（OfficeScan XG 版本、Worry-Free Services）以及所有與勒索病毒相關的防護功能，而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。

另一方面，除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用戶之外，趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具，企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」，並趨勢科技也提供「i3C-您隨身的3C好麻吉」App，協助民眾透過Android手機與平板，經由wifi 連線檢查家中使用windows平台的連網裝置是否有受到勒索病毒侵犯的風險；而面臨勒索病毒還在全球範圍持續擴散的威脅，趨勢科技也建議台灣各個使用者，立即執行以下操作以防止勒索病毒攻擊！ 繼續閱讀