避免勒索病毒攻擊 微軟教你這樣做
勒索病毒網攻席捲全球,台灣微軟針對最新的勒索病毒WannaCry攻擊事件回應,並提醒Windows 7以上的用戶「隨時保持最新安全的更新」,以降低病毒感染的威脅。
法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。
微軟今天針對這個最新的勒索病毒表示,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。
微軟指出,安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如:知名病毒軟體Win32.WannaCrypt.)。今年3月,微軟提供了安全更新讓Windows使用者可以擁有額外的安全防護,來抵抗這個潛在的病毒威脅。
微軟表示,對於Windows使用者,如果已經安裝使用微軟的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。微軟同時也和企業用戶合作,提供額外的安全協助。
微軟提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。
微軟並提出2項建議方案:1. 建議使用者立即更新已經在20170314釋出的3月份安全性更新
2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載Windows Defender
付300美元才能解鎖,WanaCrypt0r 2.0勒索病毒於24小時內全球大爆發
Windows用戶大概已經很久沒有見到「大規模病毒傳播」的盛況了。從12日開始,一種叫做「WanaCrypt0r 2.0」(WanaCry直譯過來,應該叫「想哭」)電腦病毒爆發並襲擊了不少Windows用戶,案發地遍佈包括台灣在內的99個國家。
如果你不小心透過點開可疑郵件、未經掃瞄的附件等方式中招,那麼等待你的將是:電腦所有文件會被加密鎖定,製作病毒的駭客還會透過修改桌面背景和彈出式視窗的方式,「貼心」提示被感染的機主(病毒提示內容甚至可因地區不同,而翻譯成不同語言):需要在指定時間內,支付價值300美元的比特幣才能紓困,逾時翻倍,拒絕的話,電腦中的文件可能會被徹底清空。
哪裡來的病毒?
一個名為intel.malwaretech.com網站列出了世界各地感染事件的即時監控列表。左下角是各地感染案例的滾動實況,其實看得出,歐洲、美國和亞洲等地的電腦中招最多。
英國可能是WannaCry病毒的爆發源頭,感染遭受感染後損失也最為嚴重,至少有16家使用Windows系統的醫院被攻擊,不少需要手術的病例被迫取消。
但目前還未搞清楚WannaCry病毒的來源,相當一部分專業人士指出,Windows系統駭客工具Eternal Blue(代號「永久之藍」)是這個病毒的最初原型,而Eternal Blue設計者正是臭名昭著的「棱鏡」計劃的推行者美國國家安全局(NSA)。
需要如何防範?
微軟並不是毫無察覺。
之前,微軟發佈了針對「永恆之藍」的漏洞補丁:MS17-010,微軟之前也已發佈了Win32.WannaCrypt,對抗惡意軟體工具Rensom。但是,有相當多的用戶因為使用XP系統或更老的系統,或者關閉了微軟升級推送,導致PC在高風險狀況下執行。
另外,WannaCry病毒攻擊的漏洞,是透過微軟的Windows作業系統中的網路Port(如445、135、137、138、139等Port)以及網路共享等途徑實現感染和攻擊。
別擔心,沒那麼可怕
先拋出結論:對大多數使用者來說,如果你升級到Windows 10,並且定期更新,事情沒有那麼可怕。事實上,你最討厭的每次開機莫名其妙強制升級,就是微軟在保你不受這種突發病毒的傷害。
其次,由於一般家庭電信網路和無線路由器的限制,病毒無法透過相關開放通訊埠來感染你的PC;如果你是關閉了升級推送的Windows 10或Windows 7用戶,則建議盡快打開升級程式,接受微軟的安全更新的推送。
如果你是更老的Windows XP用戶,那麼,在這段時間請拔掉網路線,或是升級系統吧
勒索軟體+蠕蟲 WannaCry比單要贖金更狠
稱為「勒索軟體」的惡意軟體肆虐,全球哀鴻遍野。造成最新1波攻擊的勒索軟體WannaCry也是1種蠕蟲,進入受害電腦後還會尋找其他電腦,盡其所能地散播。
勒索軟體WannaCry也叫做WanaCrypt0r 2.0、WannaCry或WCry,它已癱瘓英國醫院,諸如西班牙電信集團(Telefonica)的西班牙公司也受影響。路透社整理迅速蔓延的這一波網路攻擊重點如下:
一、如何運作?
WannaCry是種「勒索軟體」,會鎖住你電腦中的檔案並予加密,使你無法再將檔案開啟。
二、如何散播?
勒索軟體是1種程式,要不藉由點擊惡意連結,要不下載惡意附件,入侵你的電腦。接下來,它扣住你需要的檔案進行勒索。
以WannaCry為例,程式對你的檔案加密並要求以比特幣(Bitcoin)支付贖金才可解鎖。不過資安專家警告,即使付款也不保證能夠解鎖。有些惡劣的勒索軟體甚至會在幾天後威脅刪除整個檔案,要求支付更多贖金。
三、已在哪些地方散播?
3家資安公司的專家指出,勒索軟體已散播到至少20幾國。研究人員表示,至少8個亞洲國家、十幾個歐洲國家、土耳其、阿拉伯聯合大公國、阿根廷都已出現廣泛勒索病毒攻擊,且攻勢似正席捲全球。
四、WannaCry有何特殊之處?
WannaCry不只是1個勒索程式,它也是種蠕蟲,意思是它入侵你的電腦,並且尋找其他電腦,盡其所能地散播。
勒索病毒有突變的習慣,會與時俱進找出不同方法入侵電腦或讓修補程式無用武之地。許多資安公司已知道過去的WannaCry型態,大部分都在研究現在這個WannaCry,以找出阻擋它蔓延的破解之道。
勒索病毒襲全球 資安專家4招防駭
勒索病毒網攻席捲全球,並傳出台灣為重點攻擊國家,微軟目前正在緊急收集資料中,預計下午將提供防駭的作法跟建議,網路安全技術大廠,台灣賽門鐵克則先教民眾4招防駭基本功。
台灣賽門鐵克首席技術顧問張士龍表示,此次的網路攻擊傳出是透過微軟作業系統的漏洞進行病毒夾帶攻擊並勒索;一般使用者如常下載打開一個word檔案,或者瀏覽一般網站時,在完全沒有發覺的情形下也許就讓病毒入侵了。
張士龍提出防毒防駭4招:一、針對作業系統定期修補,建議將自動更新功能啟動。二、維持防毒軟體在最新版本。三、特殊郵件、可疑、不認識寄件人來信提高警覺。四、定期進行資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。
張士龍表示,微軟windows作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。近2天傳出全球網攻事件,賽門鐵克最新版本已可以偵測到此次病毒並防堵。
張士龍提醒,平常對於特殊可疑的郵件或都系統要求重新設定密碼等都要提高警覺,例如此次的勒索軟體就是夾帶包裝在以「電子發票、訂單」為主的信件中,這些都是包裝好的惡意攻擊軟體,先確認自己是否真的有在這些企業消費,另外,切記要做任何連結的動作最好是回到企業主原始網站進行,不要便宜行事直接連結對方給的附加檔。最重要的是要養成定存備份的習慣。
美國有線電視財經新聞網(CNNMoney)網站報導,資安公司Avast表示,已追蹤到99國超過7萬5000起攻擊事件,還說多數攻擊瞄準俄羅斯、烏克蘭和台灣。
法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。
防勒索軟體攻擊 別錯過關鍵5招
全球將近100國家和地區的電腦今天遭遇網路攻擊,包括台灣。英國「每日電訊報」網站報導5個有助保護大家免受勒索軟體侵害的方法。
●備份檔案
勒索軟體攻擊最大損害是檔案不見,包括照片和文件。最佳防範方法就是將裝置上所有資料和檔案備份到一個完全分開的系統。
適當的地方是沒有連上網路的外部硬體,這代表就算遇襲也不會失去任何資料讓駭客得手。
企業時常將檔案備份存到外部伺服器,主要網路遇襲就不會受影響。
●對電子郵件、網站和應用程式(app)保持戒心
駭客讓勒索軟體運作,需要下載惡意軟體到受害者電腦,屆時用於啟動攻擊並加密鎖住檔案。
將軟體安裝到受害者裝置上最常見方式,是透過網路釣魚電郵、網站上的惡意廣告和可疑的app和程式。
大家在點閱垃圾郵件或瀏覽不熟悉的網站時,應隨時保持戒心,切勿下載沒有經過官方商店驗證的app,並在安裝程式前先閱讀評論。
●使用防毒程式
這是電腦安全老招但有效,防毒程式可以防止勒索軟體下載到電腦,也能發現勒索軟體。
多數防毒程式可以掃描文件,看看下載前是否可能包含勒索軟體。瀏覽網頁時,它們能阻止惡意廣告偷偷安裝,以及搜尋可能已在電腦或裝置上的惡意軟體。
●時時安裝更新
相關公司時常釋出軟體更新,修補可被用來安裝勒索軟體的漏洞。因此盡可能下載最新版軟體是明智之舉。
●絕不付贖金
建議勒索軟體攻擊受害者不要付贖金,因為這會激勵歹徒且檔案也可能回不來。有些程式可以幫忙解密檔案。或是若有備份,就可以就此將裝置復原。
小心一上網就被勒索 專家教如何預防
全球今天遭遇一波迅速蔓延的網路攻擊,據報至少99個國家和地區受害,包括台灣。有資安專家建議盡速將作業系統更新。
美國有線電視財經新聞網(CNNMoney)網站報導,勒索軟體WannaCry是利用Windows漏洞,微軟(Microsoft)3月已釋出安全性修補程式,但尚未更新系統的電腦和網路有遇襲風險。
網路安全工程師包曼特(Kevin Beaumont)研究用於鎖定英國國家醫療保健服務(NHS)攻擊的一個勒索軟體案例,確定被鎖定的西班牙電信集團(Telefonica)也遭相同的勒索軟體攻擊。
他說,企業可將3月釋出的修補程式用於所有系統防止WannaCry感染,不過對早已受害的機器沒有用。
他說,這個勒索軟體可能也將蔓延到美國企業。每當自行載入一部新的機器,勒索軟體會自動掃描可以感染的電腦,還可以感染其他使用相同無線網路的電腦。
包曼特表示:「它有一個『獵人』模組('hunter'module),會找出內部網路上的電腦。」「因此舉例來說,若你的筆記型電腦被感染,而你去咖啡廳,就會傳播到咖啡廳的電腦。然後再傳到其他電腦。」
根據資安公司Hacker House創辦人希基(MatthewHickey),今天網攻消息並不令人意外,顯示許多組織沒有及時更新。
CNNTech 4月率先報導已外洩的微軟漏洞時,希基說它們是他數年來見過「最具破壞性的」,並警告,企業的風險最高。
報導還說,這波攻擊似乎是利用美國國家安全局(NSA)4月外洩的監控工具暴露的漏洞。這不是駭客第一次利用NSA外洩的工具感染電腦。
XP也有救!WannaCry 2.0勒索軟體肆虐,微軟破例再釋Windows XP修補
上周五(5/12)傳出WannaCrypt0r 2.0(也稱WannaCry或WCry)勒索軟體在短短數小時內發動數萬次攻擊,襲擊全球數十個國家的當天,微軟破例替已終止支援的Windows作業系統進行安全更新,包括Windows XP、Windows 8與Windows Server 2003,同一天微軟也更新了Windows內建的Windows Defender防毒機制,讓它能偵測與阻擋WCry。
駭客是先以EternalBlue攻擊工具開採微軟已於今年3月透過MS17-010修補的Windows SMB漏洞,再自遠端於被駭系統上植入WCry。
微軟安全回應中心(MSRC)團隊首席安全經理Phillip Misner表示,他們對遭到WCry攻擊的企業與個人感同身受,因此在周五了解此一攻擊行動的來龍去脈,準備採取所有可保護Windows用戶的措施。
Misner指出,此波攻擊並未影響Windows 10用戶,而其他尚處支援階段的Windows版本用戶則應部署MS17-010,這次微軟亦破例釋出安全修補程式予那些現在只擁有客製化支援服務的Windows作業系統,涵蓋Windows XP、Windows 8與Windows Server 2003的x64與x86版本。
XP是微軟有史以來最長壽也最受歡迎的作業系統,迄今仍有7%的桌面用戶採用XP,即便微軟已於2014年4月8月終止對Windwos XP的主流及延伸支援,但在該日期之後,微軟曾兩度破例釋出XP的安全更新程式,包括曾在2014年5月修補了XP上的IE漏洞,再來即是此次因應WCry危機而修補XP漏洞。
Misner說,這是他們是基於保護客戶整體生態體系的原則,並針對事況進行評估所產生的決定。
