WannaCry 勒索軟體肆虐,在各地已造成不小災情,台灣更一度是全球第二大災區,除了透過已知漏洞 139、445 連接埠的攻擊,直接執行該軟體也會帶來嚴重的破壞。

思訊電腦技術團隊為確保 IP-guard 用戶能有效防範該軟體造成之危害,因此取得 WannaCry 勒索軟體樣本進行分析,找出可經由 IP-guard 防範該軟體執行的方式,避免企業陷入資安風險。

WannaCry 勒索軟體執行時,主要先展開副檔名為「*.wnry」等多數檔案,之後再透過「*.wnry」等檔案類型展開 taskdl.exe、taskhsvc.exe、taskse.exe、m.vbs 等主要運行元件。

透過此一軟體特性,可在執行展開檔案時,阻擋「*.wnry」的檔案存取權限,致使勒索軟體無法運行。

運用 IP-guard 之【文檔管控策略】,設定「*.wnry禁止 讀取、修改、刪除」等條件, 即可預防因人員在未知狀況下誤執行該檔案而造成之危害。

管理者在設定策略時,可預設警報及警告訊息,因為一旦有人員觸發此策略,即表示其用戶端電腦正在執行 WannaCry 索軟體,建議於第一時間斷開該電腦網路,待檔案備份完成後,再重新安裝該電腦之作業系統,並取得及安裝微軟發布之安全更新檔,避免殘留漏洞及後門。


此外,也可下載以下連結所提供之策略檔案,直接匯入 IP-guard Server 即可使用。 DefendWannaCry.xml


勒索員工肆虐、不肖員工竊密,該怎麼辦?

發表迴響

Your email will not be published. Name and Email fields are required.

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>