(虛擬主機推薦分享)
第四,修補相幹縫隙,微軟EternalBlue平安性修補程式的安裝可點此:(https://technet.microsoft.com/zh-cn/library/se curity/MS17-010),而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式:(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。
第一,當即利用隨身碟、外接硬碟或雲端空間虛擬主機,備份你的重要資料。
第二,於「輸入規則」點選右鍵選擇「新增劃定規矩(N)…」。週一上班免驚!預防勒索病毒攻擊 上工前先做這些步調
中心社 2017/05/15 07:52:00
第四,選擇「封閉連線」,並建議於所有網路情況套用規則。
趨向科技於本年4月中首次監測到勒索病毒「RANSOM_WCRY.C」,最初它透過網路垂綸攻擊誘使利用者從Dropbox網址下載歹意程式。
第三,不要點擊來路不明的網站和檔案等。
第五,針對劃定規矩定名,建議名稱可與事務或規則內容有關,避免忘記其用處,例如:TrendMicro_WCRY_445_Block。▲圖/翻攝自BleepingComputer網頁
▲圖/翻攝自play商店
第六,開啟電腦作業系統的Windows Update,隨時升級系統與修補縫隙。
第五,如果利用者的電腦已遭進犯,請記住萬萬不要乖乖繳納贖金,這是無用之舉。
第三,選擇創立「毗連埠(O)」的規則,並輸入要關閉的445,務必利用半型輸入。
另外,趨向科技也建議企業員工與一般用戶立即執行以下操作,避免病毒進犯。
由於此次勒索病毒透過掃描Windows功課系統的445毗連埠來傳染電腦,以下為關閉445通信埠的參考步調。
在這個週末,趨向科技發現這個殘虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了Windows Server Message Block(SMB) 伺服器破綻EternalBlue(亦被稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。
趨向科技也建議,可以根據端點電腦、信件、伺服器、閘道、網路平安等採用分層式防護,以確保有用防禦各個潛伏入侵點,如趨向科技企業客戶可以使用最新版本的OfficeScan與WorryFree Business Security。
第二,封閉Windows系統的445等危險通信埠,關閉網路共用資料夾。
第一,立即利用隨身碟、外接硬碟或雲端空間,備份主要資料。第三,不要點擊來路不明的網站和檔案等。
這波勒索病毒大範圍攻擊所用的破綻EternalBlue是Shadow Brokers駭客集團據稱從美國國度平安局(NSA)外洩的破綻之一,進擊該漏洞以後可以將檔案送入受害系統,再將此檔案作為辦事履行,接著再將真實的勒索病毒檔案送入受害系統,它會用.WNCRY副檔名來對檔案進行加密,也會送入另外一個用來顯示勒索通知的檔案。
在行動裝配的檢測上,趨向科技也提供「i3C-您隨身的3C好麻吉」App:https://play.google.com/store/apps/details?id=com.trendmicro.airsupport,有助於Android手機與平板利用者輕鬆、順遂檢查裝配有沒有受到勒索病毒的侵犯。
資料濫觞:三立新聞
趨向科技提示,這個破綻在本年3月份就已被微軟所修補,呼籲不管是企業還是小我都應盡快更新系統以修補此平安性弱點,所以強烈建議民眾為功課系統安裝最新的修補程式,特別是跟平安性弱點EternalBlue相幹的平安性修補程式,此外也可透過GPO或是微軟官方的申明停用此類含有破綻的SMB,正確設置裝備擺設SMB辦事才能免於受到此次進犯影響。
留言列表