最新消息
SOPHOS--防禦勒索軟體 Wanna Decrypter 2.0
勒索軟體 Wanna Decrypter 2.0使用者須知
在上週五20170512,許多企業都遭受到災難性的網路威脅襲擊;勒索軟體Wanna Decrypter 2.0席捲了全英國的醫院網站;該病毒仍在全球各地不斷擴散。
今年三月份,Microsoft 才發佈了 Windows 弱點修補程式。Wanna Decrypter 2.0 正是利用該 Windows 本地網路檔案共用和列印功能伺服器區塊 (SMB) 進行了網路威脅襲擊。Microsoft 發佈的 MS17-010 公告可解決這個問題。
SophosLabs 知道這個勒索軟體 (被稱為WannaCry、WCry、WanaCrypt和WanaCrypt0r) 會加密受害者的檔案,並將檔案副檔名更改為 .wnry、.wcry、.wncry 和 .wncrypt。
Sophos 現在正在保護客戶免於這個威脅。Sophos 會偵測包括 Troj/Ransom-EMG、Mal/Wanna-A、Troj/Wanna-C 和 Troj/Wanna-D。使用 Intercept X 的客戶可以發現 CryptoGuard 技術已經可以阻擋這個勒索軟體。此外,Sophos 已經為客戶發佈了新的知識庫文章 (KBA)。
NHS 確認遭受勒索軟體攻擊
英國國家醫療服務體系 (NHS) 確認遭到該勒索軟體攻擊,其電話和 IT 系統資料均被劫持。NHS Digital 在其官網已經發佈病毒攻擊公告:
20170512,英國國家網路安全中心 (英國健康和國家醫療服務體系的部門) 為被病毒入侵的醫院和 IT 系統提供安全防護支援,以防止勒索軟體進一步擴散。受害者會收到如下的勒索資訊:
Sophos安全防護指南
如前所提,Sophos 已經為客戶提供防護能力,但還需要提醒以下事項:
- Sophos Intercept X客戶─無需進行任何操作
- Sophos EXP客戶─無需進行任何操作
- Sophos XG/SG 客戶─記得啟用 IPS 功能
- Sophos Endpoint Protection 客戶─請立即更新以取得最新安全防護
- Sophos Home ─ 請立即更新以取得最新安全防護
防禦措施
除了以上安全指南,我們還建議企業和個人使用者採取以下幾個安全防禦措施:
- 定期備份並將最新備份存放到異地:除了勒索軟體襲擊,火災、水災、竊盜、筆記型電腦遺失或不慎操作等意外事件,都會使檔案突然遺失。只要您加密備份資料,就無需擔心備份裝置意外所造成的損失。
- 對來路不明的附件提高警覺。詐騙者往往會利用您的矛盾心理。如果您無法確定它是您要的檔案,就不要打開它;如果非要打開才能確定是不是您要的檔案,請直接忽略它。
- 請啟用 Sophos Intercept X 解決方案來阻擋未經請求的檔案加密行為,攔截勒索軟體威脅攻擊。
來源
其他相關資訊連結:
- 對抗勒索軟體攻擊的一般作法,請查看知識庫文章《How to stay protected against ransomware》。
- 為了防範 JavaScript 附件的風險,請設定 Windows 檔案總管使用記事本開啟 .JS 文件
- 為了防範誤導性的檔案名稱,請設定 Windows 檔案總管顯示檔案副檔名。
- 如需瞭解更多有關勒索軟體資訊,請隨時注意 Sophos 官網的最新資訊。
- 為了保護您的朋友和家人免受勒索軟體襲擊,請使用適用於 Windows 和 Mac 設備的 Sophos Home家用版安全解決方案。