勒索軟件WannaCry於5月12日大舉爆發,要求受害機構以比特幣(Bitcoin)支付贖金,以換取文件解鎖。據悉,全球近百個國家或地區遭入侵,當中以俄羅斯、台灣為重災區;被鎖檔對象主要為政府部門、醫療設施及教育機構等。
保安廠商卡巴斯基則透露,其產品已成功欄截45000、分佈於74個國家的WannaCry攻擊,當中大部分位於俄羅斯。就是次WannaCry勒索軟件攻擊,卡巴斯基建議公眾盡快安裝Microsoft安全更新,以堵塞漏洞;此外,亦應檢查系統上所有節點的防毒程式已開啟。
利用漏洞發動攻擊
過去,勒索軟件大多經由釣魚電郵的附檔散播,用家須下載並開啟該檔才會啟動勒索軟件,繼而被鎖檔。然而據初步了解,WannaCry是透過Windows系統內,名為EternalBlue的Windows SMB遠端執行程式碼弱點進行攻擊,成功利用弱點的黑客有機會獲得在目標伺服器上執行程式碼的能力。
微軟方面回應已掌握勒索軟件WannaCry,和網絡攻擊已影響數個區域的不同行業。微軟的安全團隊已迅速採取行動來保護用戶,並已增修最新偵測與防護功能,以避免新的勒索軟件威脅(如Win32.WannaCrypt)。
微軟又表示,今年3月份已發布了一個安全更新,堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶,可以防止對此漏洞的攻擊。對於尚未應用安全更新的機構,微軟建議他們立即部署Microsoft安全公告MS17-010。對於已經安裝微軟免費提供的防毒軟件,對該勒索軟件應可以有效偵測並清除,因此強烈建議用戶執行Windows Update並持續更新,以降低被惡意攻擊的風險。
至於使用Windows Defender的用戶,微軟稍早時間發布了一個檢測到Ransom:Win32 / WannaCrypt威脅的更新。作為額外的深度防禦措施,微軟建議用戶保持安裝最新反惡意軟件軟件。目前,Windows Defender已經可以針對發作中的惡意程式,有效偵測並清除。
保安廠商卡巴斯基則透露,其產品已成功欄截45000、分佈於74個國家的WannaCry攻擊,當中大部分位於俄羅斯。就是次WannaCry勒索軟件攻擊,卡巴斯基建議公眾盡快安裝Microsoft安全更新,以堵塞漏洞;此外,亦應檢查系統上所有節點的防毒程式已開啟。
利用漏洞發動攻擊
過去,勒索軟件大多經由釣魚電郵的附檔散播,用家須下載並開啟該檔才會啟動勒索軟件,繼而被鎖檔。然而據初步了解,WannaCry是透過Windows系統內,名為EternalBlue的Windows SMB遠端執行程式碼弱點進行攻擊,成功利用弱點的黑客有機會獲得在目標伺服器上執行程式碼的能力。
微軟方面回應已掌握勒索軟件WannaCry,和網絡攻擊已影響數個區域的不同行業。微軟的安全團隊已迅速採取行動來保護用戶,並已增修最新偵測與防護功能,以避免新的勒索軟件威脅(如Win32.WannaCrypt)。
微軟又表示,今年3月份已發布了一個安全更新,堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶,可以防止對此漏洞的攻擊。對於尚未應用安全更新的機構,微軟建議他們立即部署Microsoft安全公告MS17-010。對於已經安裝微軟免費提供的防毒軟件,對該勒索軟件應可以有效偵測並清除,因此強烈建議用戶執行Windows Update並持續更新,以降低被惡意攻擊的風險。
至於使用Windows Defender的用戶,微軟稍早時間發布了一個檢測到Ransom:Win32 / WannaCrypt威脅的更新。作為額外的深度防禦措施,微軟建議用戶保持安裝最新反惡意軟件軟件。目前,Windows Defender已經可以針對發作中的惡意程式,有效偵測並清除。
沒有留言:
發佈留言