「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。趨勢科技提供 6 招防禦機制與免費風險評估工具,建議使用者儘速執行防止病毒攻擊。
趨勢科技建議使用者,立即執行以下操作:
- 使用隨身碟、外接硬碟或者雲端空間,備份重要資料
- 關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾。
- 不要點擊來路不明的網站和檔案等
- 修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx;
而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
- 如果使用者的電腦已遭攻擊,建議不要繳納贖金
- 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞
話說,這次的勒索病毒是(RANSOM_WCRY.C)的變種,原始病毒早在 4 月中就已被監測,起初透過釣魚攻擊誘使使用者從 Dropbox 網址下載惡意程式。
變種後的「WannaCry/Wcry」進化結合美國國家安全局(NSA)外洩的漏洞,也就是藏在 Windows Server Message Block (SMB) 伺服器漏洞 EternalBlue(又稱為 CVE-2017-0144 和 MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種,它會用 .WNCRY 副檔名來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有 176 種,包括 Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
相關文章:
- Windows XP / Vista / 8 別怕 「WanaCrypt0r 2.0」勒索軟體!微軟釋出修補專用的安全更新
- 微軟呼籲 Windows 7 以上快更新,提供 3 招保護安全
- 如何避免「WanaCrypt0r 2.0」勒索軟體攻擊及偵測電腦是否已中毒,方法大公開!
- WanaCrypt0r 2.0 勒索病毒攻陷 Windows 系統,台灣受害名列前茅
消息及資料來源:趨勢科技
|
