据趨勢科技指出,該公司於今年四月中首次監測到勒索病毒(RANSOM_WCRY.C),最初它透過網路釣魚攻擊,誘使使用者從Dropbox網址,下載惡意程式;趨勢科技指出,在這個週末,趨勢科技發現,這個肆虐全球的勒索病毒「WannaCry/Wcry」,已進化為結合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。
這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團,據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後,可以將檔案送入受害系統,再將此檔案作為服務執行,接著再將真正的勒索病毒檔案,送入受害系統,它會用.WNCRY副檔名,來對檔案進行加密(也會送入另一個用來顯示勒索通知的檔案);被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
PC cillin 2017雲端版用勒索剋星幫助使用者阻擋勒索病毒 圖:趨勢科技/提供
