勒索軟體襲全球 資安業者教你這樣做
(中央社記者吳家豪台北14日電)名為「WanaCrypt0r 2.0」的勒索電腦病毒正在全世界肆虐,資安軟體廠商趨勢科技建議安裝與安全性弱點MS17-010相關的安全性修補程式,思科則建議關閉對SMB連接埠的訪問。
趨勢科技發現最新的勒索病毒 WCRY(WannaCry)在全球各地的爆發案件,並已密切監控中。初步分析顯示此勒索病毒是攻擊微軟的安全性弱點:MS17-010 - Eternalblue,而此安全性弱點與早先Shadow Brokers發布的駭客工具有關。
趨勢科技建議用戶為作業系統安裝最新的修補程式,尤其是跟安全性弱點MS17-010相關的安全性修補程式,並根據端點電腦、信件、伺服器、閘道、網路安全等採用分層式防護,以確保有效防禦各個潛在入侵點。
網路大廠思科(Cisco)指出,這次勒索軟體爆發的一個明顯特徵是針對企業使用者進行勒索軟體的傳播,國外發現受到影響的用戶包括醫療行業、快遞行業等,在國內也發現了金融、教育等大量企業用戶受到了影響。
根據思科的分析,此次大範圍傳播的勒索軟體名為WannaCry,透過掃描TCP 445連接埠,採用蠕蟲病毒的傳播方式,感染主機並且加密檔,這是此次大規模爆發的一個原因;因此,思科建議在網路邊界防火牆上關閉對SMB(Server Message Block,伺服器訊息區)連接埠(139,445)的訪問。
思科透過對大量感染案例和樣本的分析,發現加密勒索軟體的傳播手段,主要包括以下幾個方面:帶有惡意檔附件或者釣魚網站連結的郵件、網站的惡意程式碼下載、綁定在某些惡意軟體上傳播、借助卸除式存放裝置介質傳播。
思科認為,如果能夠切斷傳播路徑,將會大大減少使用者收到勒索軟體感染和入侵的機會,建議採用主動的威脅防禦模式,從加密勒索軟體的傳播路徑入手,例如借助於思科Talos安全智慧情報中心和安全解決方案,著重分析傳播路徑,給出有效和可行的解決方案。1060514
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。