勒索病毒來勢洶洶，梭子魚給您支招防範

2017年5月12日，這是讓全世界繁忙瘋狂的一天。99個國家遭到了勒索軟體攻擊的重創，各行各業慘遭波及。截至中午，已有7.5萬臺電腦被感染。

發生了什麼？

當天上午開始，一個名為WanaCrypt0r的新型勒索軟體開始快速傳播。WanaCrypt0r的一個變種WeCry最初於今年2月被發現。

造成這一勒索軟體如此瘋狂傳播的原因是其結合黑客工具永恆之藍，利用了Windows系統已知的漏洞，而該漏洞於3月已經通過Windows Updates修復。這是一個SMB漏洞（MS17-010），惡意程式碼能在系統間傳播。Windows不再提供支援的舊系統無法收到補丁，而許多支援的系統則沒有進行更新。相容性測試和資源有限造成的延誤常常使得未打補丁的系統暴露在風險中。

蠕蟲病毒是利用通過電子郵件附件傳播。一旦觸發，蠕蟲病毒通過RDP會話以及此前提到的SMB漏洞傳播勒索軟體。蠕蟲病毒以最快的速度將勒索軟體傳播到儘可能多的系統。勒索軟體將目標檔案加密，並向受害者發出勒索信。MalwareBytes實驗室對程式碼和可執行檔案有一個詳細的分析。

攻擊者索要價值高達600美元的比特幣以換取解密。

黑客組織Shadow Brokers在2017年4月的洩露中公佈了黑客工具永恆之藍。此次洩露包含了Shadow Brokers聲稱從NSA竊取的黑客工具和漏洞利用。截至撰稿，攻擊者尚不明確，kill switch已經觸發，阻止病毒變種造成新的感染。

我們要如何應對？

梭子魚高階威脅保護的多個層面在初期即檢測到這些可執行檔案，訂購了規則庫更新服務的梭子魚客戶能防止來自漏洞利用的威脅。

梭子魚安全專家Jonathan Tanner給出了以下建議，預防攻擊：

•    保持更新，尤其技術上曾有過多個漏洞的產品。主動訂購併更新您的防毒解決方案，如果是梭子魚的客戶，訂購規則庫更新服務。

•    停止服務的作業系統應當儘快替換。不在延長支援範圍內的作業系統即便無法馬上替換，也應當立即從網路中移除。

•    對電子郵件及其附件不要放鬆警惕。電子郵件是幾乎所有攻擊的首要方式。在此次攻擊中，只要一人開啟蠕蟲病毒會導致網路上所有其他有漏洞的裝置被感染。

•    關閉系統上不使用或不必要的服務。每個服務都是潛在的攻擊物件。

•    部署強大的電子郵件安全閘道器，防止您的使用者遭到攻擊。梭子魚提供30天免費試用電子郵件安全裝置和服務，您可以親自來體驗 。

•    定期備份所有資料。如果您正在尋求具有靈活部署選項的綜合解決方案，可免費試用梭子魚備份裝置。

我們學到了什麼？

多層安全解決方案和資料保護戰略是網路安全的重要組成部分，但幫助您的同事和公司領導認識到網路攻擊的風險正變得前所未有地重要。這種認識加上持續的培訓和警惕舉措，將幫助您的使用者進行自我保護。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。