技術通報


WannaCry 勒索軟體肆虐,在各地已造成不小災情,台灣更一度是全球第二大災區,除了透過已知漏洞 139、445 連接埠的攻擊,直接執行該軟體也會帶來嚴重的破壞。

思訊電腦技術團隊為確保 IP-guard 用戶能有效防範該軟體造成之危害,因此取得 WannaCry 勒索軟體樣本進行分析,找出可經由 IP-guard 防範該軟體執行的方式,避免企業陷入資安風險。。






WannaCry 勒索軟體執行時,主要先展開副檔名為「*.wnry」等多數檔案,之後再透過「*.wnry」等檔案類型展開 taskdl.exe、taskhsvc.exe、taskse.exe、m.vbs 等主要運行元件。



透過此一軟體特性,可在執行展開檔案時,阻擋「*.wnry」的檔案存取權限,致使勒索軟體無法運行。




運用 IP-guard 之【文檔管控策略】,設定「*.wnry禁止 讀取、修改、刪除」等條件, 即可預防因人員在未知狀況下誤執行該檔案而造成之危害。







管理者在設定策略時,可預設警報及警告訊息,因為一旦有人員觸發此策略,即表示其用戶端電腦正在執行 WannaCry 索軟體,建議於第一時間斷開該電腦網路,待檔案備份完成後,再重新安裝該電腦之作業系統,並取得及安裝微軟發布之安全更新檔,避免殘留漏洞及後門。




此外,也可下載以下連結所提供之策略檔案,直接匯入 IP-guard Server 即可使用。




銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看