小心!變種勒索軟體攻擊台灣企業!

近期加密勒索事件頻傳,尤其是 2020 年 4 月起至今的勒索加密攻擊,已知的惡意攻擊事件有新變種的 Wannacry、以及最近針對國內油品公司發動攻擊的惡意程式。遭受新變種的勒索軟體攻擊後,磁碟內的文件、圖片等檔案會被加密,部分備份軟體的備份檔也會被加密,甚至也有可能會加密系統檔案,導致系統崩潰。

Wannacry 早期是利用 SMB 漏洞攻擊目標主機,取得權限後下載木馬程式,並對區域網路和網際網路的任意主機進行 445 port 連接埠掃描,以擴大感染範圍,散播加密程式;近期發現其變種,利用 RCE 漏洞發動攻擊。最近針對國內油品公司發動攻擊的惡意程式,其攻擊手法也是針對 RCE 漏洞進行攻擊。

強化作業系統的安全

1.請將 Windows Update 更新至最新,尤其針對微軟 RCE 漏洞之修補。

2.清查所有帳號並提高密碼強度與複雜度。

3.清查服務、工作排程器與啟動項目,停用或刪除可疑項目。

延伸閱讀:

防疫當頭,在家辦公的資安也很重要!分享九大秘訣

IoT 物聯網隱私被「駭」?UL 分享 IoT 安全評等揭密產品資安能力

戴爾科技調查:網路攻擊與破壞性事件數持續攀升,82% 受訪企業受影響

法國地鐵計畫用 AI 監視鏡頭,檢查乘客有沒有口罩

網路釣魚攻擊目標最愛科技、銀行和媒體串流,Apple 蘋果最常被惡意仿冒

圖片及資料來源:F-Secure 芬-安全


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。