「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
近期加密勒索事件頻傳,尤其是 2020 年 4 月起至今的勒索加密攻擊,已知的惡意攻擊事件有新變種的 Wannacry、以及最近針對國內油品公司發動攻擊的惡意程式。遭受新變種的勒索軟體攻擊後,磁碟內的文件、圖片等檔案會被加密,部分備份軟體的備份檔也會被加密,甚至也有可能會加密系統檔案,導致系統崩潰。
Wannacry 早期是利用 SMB 漏洞攻擊目標主機,取得權限後下載木馬程式,並對區域網路和網際網路的任意主機進行 445 port 連接埠掃描,以擴大感染範圍,散播加密程式;近期發現其變種,利用 RCE 漏洞發動攻擊。最近針對國內油品公司發動攻擊的惡意程式,其攻擊手法也是針對 RCE 漏洞進行攻擊。
強化作業系統的安全
1.請將 Windows Update 更新至最新,尤其針對微軟 RCE 漏洞之修補。
2.清查所有帳號並提高密碼強度與複雜度。
3.清查服務、工作排程器與啟動項目,停用或刪除可疑項目。
延伸閱讀:
IoT 物聯網隱私被「駭」?UL 分享 IoT 安全評等揭密產品資安能力
戴爾科技調查:網路攻擊與破壞性事件數持續攀升,82% 受訪企業受影響
網路釣魚攻擊目標最愛科技、銀行和媒體串流,Apple 蘋果最常被惡意仿冒
圖片及資料來源:F-Secure 芬-安全