charlel0vt0@outlook.com

(虛擬主機推薦分享)

利用週末時代橫掃全球的勒索蠕蟲「WannaCry/Wcry」，是第1隻連系蠕蟲分散行為大範圍分散、遂勒索之利的勒索蠕蟲，趨向科技供給防禦機制與免費風險評估東西。這波勒索病毒大規模進犯所用的縫隙EternalBlue是Shadow Brokers駭客團體據稱從美國國度平安局（NSA）外洩的縫隙之一，進犯該漏洞以後可以將檔案送入受害系統，再將此檔案作為服務執行，接著再將真實的勒索病毒檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密（也會送入另一個用來顯示勒索通知的檔案）；被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式說話常用的副檔名。趨勢科技提示這個漏洞在今年3月份就已被微軟所修補，呼籲無論是企業照舊小我都應盡快更新系統以修補此平安性弱點，所以強烈建議民眾為功課系統安裝最新的修補程式，特別是跟平安性弱點 EternalBlue 相幹的平安性修補程式，另外也可透過 GPO 或是微軟官方的說明停用此類含有破綻的 SMB，正確配置SMB服務才能免於受到此次進擊影響，最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有用防禦各個潛在入侵點，如趨向科技企業客戶可以使用最新版本的OfficeScan™ 與 WorryFree Business Security ，並請確保已啟用「展望性機械進修」功能（OfficeScan XG 版本、Worry-Free Services）和所有與勒索病毒相幹的防護功能，而一般消費者則可以進級安裝已可以防禦該勒索病毒攻擊的PC-cillin 2017 雲端版。趨向科技於今年4月中初次監測到勒索病毒（RANSOM_WCRY.C），最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式；而在這個週末，趨向科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了Windows Server Message Block （SMB) 伺服器縫隙EternalBlue（亦被稱為CVE-2017-0144和MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。另外一方面，除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用戶之外，趨勢科技現也提供大眾採用最新機械學習技術的免費風檢評估東西，企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」，並趨向科技也供給「i3C-您隨身的3C好麻吉」App，協助民眾透過Android手機與平板，經過wifi 連線查抄家中利用windows平台的連網裝配是不是有受到勒索病毒侵略的風險；而面臨勒索病毒還在全球範圍延續擴散的威脅，趨勢科技也建議台灣各個使用者，立刻執行以下操作以防止勒索病毒進擊！1.立即使用隨身碟、外接硬碟或雲端空間虛擬主機，備份重要資料
2.封閉Windows系統的445等危險通信埠，封閉網路共用資料夾（具體步調請參考趨向科技部落格）
3.不要點擊來路不明的網站和檔案等
4.修補相幹縫隙，針對微軟EternalBlue平安性修補程式的安裝可點此： https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而Windows XP、Windows 8等系統的使用者，可以點擊這裡下載安裝修補程式：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
若趨向科技客戶和合作夥伴們需要進一步的資訊或是有任何方面的疑問，請洽趨向科技手藝支援代表以追求進一步協助。有關更多資訊，請見趨勢科技部落格：https://blog.trendmicro.com.tw/。（蕭文康／台北報道）