勒索病毒WannaCry肆虐全球,兩天內已經有100多個國家淪陷。趨勢科技表示,這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,且於在今年三月份就已經被微軟所修補,使用者應盡快更新系統以修補安全性弱點。此外,趨勢科技也建議使用者執行以下六個操作以防止勒索病毒攻擊。
步驟1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
步驟2. 關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾。
步驟3. 不要點擊來路不明的網站和檔案等。
步驟4. 更新系統以修補相關漏洞。
步驟5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。
步驟6. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
根據趨勢科技的資料顯示,今年四月中就首次監測到勒索病毒「RANSOM_WCRY.C」,最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式;而在這個週末,該病毒已進化為結合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。
這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,它會用.WNCRY副檔名來對檔案進行加密,被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
