WanaCrypt0r 2.0 變種勒索惡意程式又來了



離上次的資安演講才隔了一週!今天所有資訊社群媒體轉傳得沸沸揚揚,針對Windows而來的勒索程式又來了。這次的變種是利用Windows SMB的系統漏洞而來。使用者沒有下載惡意程式、沒有使用BT的偽裝軟體下載檔案至主機,依然會會被勒索程式「主動攻擊」。目前只有Windows10、Windows Server 2016 比較不會被感染。Windows 7 則是全球受創最嚴重,所有Windows系統都要 立刻 升級 安全性更新程式 (Windows XP已停止技術支援),並更新病毒碼掃描抓毒。使用者若有安裝 Windows Defender 免費防毒軟體,對於此惡意程式可以清除。目前知道,使用Windows 10的使用者若有安裝Teamviewer 也會受到攻擊。台灣為全球第二嚴重的受災國家!可見我們的資訊安全意識與資安網路設備建製要多多加強。

若不幸中此毒,請立刻拔除網路線與停止所有網路服務!若病毒已開始陸續加密您的檔案也請直接關機準備特殊還原千萬不要付錢!

使用者其實可以考慮以 Web 與 Linux 為基底的 Chrome OS (低價) 或 Unix Darwin 為基底的 macOS (高單價),跳出 Windows的舒適圈。配合最球最大的資訊安全與網路設備龍頭 Fortinet 提出的各種雲端設備資安方案 隔絕內外網間的交差感染,並給與第一層防護。選用具有隔離功能的NAS系統或是用Google Drive 定期備份資料並不斷加強自身資訊安全意識

免費的最貴,不隨意下載與安裝來源不明的程式、免錢影片、不使用"特殊國家"的網站服務與軟體、不輕易點開郵件附件與連結;使用高安全的系統與程式。全方面地保護雲端時代下可能的自身資訊安全問題


0 comments:

Post a Comment

Note: Only a member of this blog may post a comment.