rss信息聚合

勒索病毒再发动全球攻击?6招自保!

2017-05-16 23:52:00 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年5月15日综合报导】利用周末期间横扫全球的勒索蠕虫“WannaCry/Wcry”,是第一只结合蠕虫扩散行为大规模扩散、遂勒索之利的勒索蠕虫,目前于各地都有传出严重受害案例,更有专家发现该病毒已经出现新品种,可能在本周对全球发动第二波攻击

为了守护大家的资料安全,安全软件厂商Trend Micro(趋势科技)提供了6招用户供自保,并且给出可以采取的行动建议,以及免费风险评估工具,让大家小心不要中毒。

Trend Micro在今年4月中首次监测到勒索病毒(RANSOM_WCRY.C),最初它透过网络钓鱼攻击诱使使用者从Dropbox网址下载恶意程式;而在上个周末,趋势科技发现这个肆虐全球的勒索病毒“WannaCry/Wcry”已进化为结合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被称为CVE-2017-0144和MS17-10)与新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新变种。

▲最新的勒索病毒WanaCrypt0r 2.0肆虐全球。

这波勒索病毒大规模攻击所用的漏洞EternalBlue是Shadow Brokers骇客集团据称从美国国家安全局(NSA)外泄的漏洞之一,攻击该漏洞之后可以将档案送入受害系统,再将此档案作为服务执行,接着再将真正的勒索病毒档案送入受害系统,它会用.WNCRY副档名来对档案进行加密(也会送入另一个用来显示勒索通知的档案)。

被针对的副档名共有176种,包括Microsoft Office、资料库、压缩档、多媒体档案和各种程式语言常用的副档名。

面临勒索病毒还在全球范围持续扩散的威胁,Trend Micro也建议大马使用者,立即执行以下6招自保,以防止勒索病毒攻击……

 


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章