利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例,為了守護大家的資料安全,趨勢科技提供了防禦勒索病毒攻擊的機制與自保工具!
趨勢科技提醒,這個漏洞在今年三月份就已經被微軟所修補,呼籲無論是企業還是個人,都應盡快更新系統以修補此安全性弱點,所以強烈建議,為作業系統安裝,最新的修補程式,尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式,此外,也可透過 GPO 或是微軟官方的說明,停用此類含有漏洞的 SMB,正確配置SMB服務,才能免於受到此次攻擊影響。
趨勢科技建議,可以根據端點電腦、信件、伺服器、閘道、網路安全等等,採用分層式防護,以確保有效防禦,各個潛在入侵點,可使用最新版本的OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者,則可以升級安裝,已經可以防禦該勒索病毒攻擊的PC-cillin 2017 雲端版。
面臨勒索病毒還在全球範圍持續擴散的威脅,趨勢科技建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊!
1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
2. 關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾(詳細步驟請參考趨勢科技部落格)。
3. 不要點擊來路不明的網站和檔案等。
4. 修補相關漏洞,針對微軟EternalBlue安全性修補程式的安裝可點此:
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。
6. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
