Managertoday 經理人

別讓自己成為勒索病毒的受害者!6個步驟防止攻擊,保護你的重要資料

2019-11-19 11:35:45
Managertoday
https://bnextmedia.s3.hicloud.net.tw/image/album/2017-05/img-1494819334-75033@900.png
勒索病毒WannaCry新變種出現,該怎麼防範?趨勢科技建議執行六個操作,以防止勒索病毒攻擊。

勒索病毒WannaCry肆虐全球,兩天內已經有100多個國家淪陷。趨勢科技表示,這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,且於在今年三月份就已經被微軟所修補,使用者應盡快更新系統以修補安全性弱點。此外,趨勢科技也建議使用者執行以下六個操作以防止勒索病毒攻擊。

步驟 1. 立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。
步驟 2. 關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾。
步驟 3. 不要點擊來路不明的網站和檔案等。
步驟 4. 更新系統以修補相關漏洞。
步驟 5. 如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。
步驟 6. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

根據趨勢科技的資料顯示,今年四月中就首次監測到勒索病毒「RANSOM_WCRY.C」,最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式;而在這個週末,該病毒已進化為結合了Windows Server Message Block (SMB) 伺服器漏洞EternalBlue(亦被稱為CVE-2017-0144和MS17-10)與新勒索病毒家族(RANSOM_WCRY.I / RANSOM_WCRY.A)的新變種。

勒索病毒感染途徑。
趨勢科技提供

這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局(NSA)外洩的漏洞之一,攻擊該漏洞之後可以將檔案送入受害系統,它會用.WNCRY副檔名來對檔案進行加密,被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

延伸閱讀 /

1. 新釣魚攻擊利用瀏覽器自動填表偷走你的隱私,這樣把它關掉吧!

2. 這 3 種「看似厲害」的主管,反而是組織裡隱藏的病毒!

3. Apple 推出 Mac 夜間閱讀工作模式:提升睡眠品質的護眼功能

(本文出自《數位時代》,原文請點此