技術通報


近日網際網路上出現利用勒索蠕蟲攻擊Windows作業系統的案例,此名為 WannaCry 的勒索軟體,利用先前網路上披露的 Windows SMB 服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端使用者進行滲透、傳播。使用者主機系統一旦被該勒索蠕蟲入侵,主機上的重要資料檔案(如文檔、圖片、音視頻、壓縮包、執行程式等)將被惡意加密,副檔名被統一修改為「.WNCRY」,並彈出勒索對話視窗,向用戶索要比特幣贖金。雖然可透過重灌作業系統來解除勒索行為,但是重要資料檔案無法恢復。該勒索軟體將對使用者造成嚴重的損害和威脅。

請使用者立即下載並安裝作業系統安全更新:

一、Windows Vista、7、8.1、10 以及 Windows Server 2008、2012、2016 系統的使用者,請啟用 Windows Update 系統自動更新功能,或直接下載並安裝以下安全性更新:
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

二、Windows XP、8 以及 Windows Server 2003 的用戶,可下載微軟緊急釋出的各作業系統修補程式:
http://www.catalog.update.microsoft.com/search.aspx?q=KB4012598

三、建議管理人員先確定內部的檔案共用伺服器已修復該漏洞,再將前述工具下載並存放至共用目錄上,通知使用者儘快檢測和修復漏洞。

建議 IP-guard 用戶儘快進行以下處理:

1、 由於下載及安裝安全性更新需要一些時間,尤其在企業內部使用者眾多的情況下,時間可能會比較長。建議管理人員於 IP-guard 的【網路控制策略】裡,設置禁止 445 埠及 139 埠下載通訊的臨時策略(可能會暫時造成用戶自己共用的資料夾及印表機無法使用)。待確認漏洞完全修復後,再取消此臨時網路控制策略。

策略設置如下圖:



2、 在 IP-guard 的【安全更新管理】功能裡,查看全網的安全更新檢測及安裝情況(例如 Windows 7 是 KB4012212,參照微軟 MS17-010 公告)。

病毒持續傳播中,遭侵害的電腦仍處於無法解鎖的狀態。請您儘快備份電腦中的重要文件,同時,對於不明連結、檔案和郵件,應提高警覺,加強防範。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看