勒索病毒預防－棋界郭雪芙，香川愛生女大18變

勒索病毒預防

勒索病毒WannaCry/Wcry大舉入侵，為讓台灣民眾的週一上班上學日都能順利步入正軌，資安軟體廠趨勢科技提供企業及個人防禦機制與免費風險評估工具。

趨勢科技於今年4月中首次監測到勒索病毒「RANSOM_WCRY.C」，最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式。

在這個週末，趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了Windows Server Message Block（SMB) 伺服器漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。

這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，攻擊該漏洞之後可以將檔案送入受害系統，再將此檔案作為服務執行，接著再將真正的勒索病毒檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密，也會送入另一個用來顯示勒索通知的檔案。

被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。

趨勢科技提醒，這個漏洞在今年3月份就已經被微軟所修補，呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點，所以強烈建議民眾為作業系統安裝最新的修補程式，尤其是跟安全性弱點EternalBlue相關的安全性修補程式，此外也可透過GPO或是微軟官方的說明停用此類含有漏洞的SMB，正確配置SMB服務才能免於受到此次攻擊影響。

趨勢科技也建議，可以根據端點電腦、信件、伺服器、閘道、網路安全等採用分層式防護，以確保有效防禦各個潛在入侵點，如趨勢科技企業客戶可使用最新版本的OfficeScan與WorryFree Business Security。

另一方面，除了OfficeScan、WorryFree BusinessSecurity及PC-cillin 2017用戶之外，趨勢科技現也提供大眾採用最新機器學習技術的免費風險評估工具，企業可申請使用「Trend Micro Machine Learning Assessment Tool」。企業可申請使用「Trend Micro™Machine Learning Assessment Tool」：https://www.trendmicro.com/product_trials/service/index/us/164

在行動裝置的檢測上，趨勢科技也提供「i3C-您隨身的3C好麻吉」App：https://play.google.com/store/apps/details?id=com.trendmicro.airsupport，有助於Android手機與平板使用者輕鬆、順利檢查裝置有無受到勒索病毒的侵犯。

而面臨勒索病毒還在全球範圍持續擴散的威脅，趨勢科技也建議台灣各個使用者，立即執行以下操作以防止勒索病毒攻擊。

第一，立即使用隨身碟、外接硬碟或者雲端空間，備份重要資料。第二，關閉Windows系統的445等危險通訊埠，關閉網路共用資料夾。第三，不要點擊來路不明的網站和檔案等。

第四，修補相關漏洞，針對微軟EternalBlue安全性修補程式的安裝可點此：https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx，而Windows XP、Windows 8等系統的使用者，可以點擊這裡下載安裝修補程式：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

第五，如果使用者的電腦已遭攻擊，請記住千萬不要乖乖繳納贖金，這是無用之舉。第六，開啟電腦作業系統的Windows Update，隨時升級系統與修補漏洞。

「工商廣告」：想要跟主播一起互動嗎，點數超商都買得到，只要一手手機萬事都能聊天。

「２４H／全天候營業」：中國、香港、台灣、馬來西亞等各國都可以下載。

「官方網站」：媚惑直播