現在一個名為「WanaCrypt0r 2.0」的勒索軟件被發現,不足 24 小時席捲全球超過 70 個國家。
該攻擊似乎已經利用了Windows漏洞,Microsoft在3月發布了一個修補程序。 Windows Server消息塊(SMB)服務中的缺陷是Windows計算機用於在本地網絡上共享文件和打印機。 Microsoft在其MS17-010公告中解決了此問題。
顯示目前已在全球超過 70 個國家中,偵測到超過 75,000 宗 「WanaCrypt0r 2.0」的攻擊事件,Kaspersky 安全研究團隊偵測的 45,000 宗攻擊中,亞洲地區,包括香港及台灣是首十位攻擊分佈最高的地區。
SophosLabs表示,ransomware也被稱為WannaCry,WCry,WanaCrypt和WanaCrypt0r – 加密的受害者文件,並將擴展名更改為.wnry,.wcry,.wncry和.wncrypt。
Sophos正在保護客戶免受威脅的影響,它現在可以被檢測為Troj / Ransom-EMG,Mal / Wanna-A,Troj / Wanna-C和Troj / Wanna-D。使用Intercept X的Sophos客戶將看到CryptoGuard阻止的這個ransomware。它還為客戶發布了知識庫文章(KBA)。
如上所述,Sophos已經為客戶提供了保護。但是總結一下:
該怎麼辦?
- Sophos Intercept X 客戶 – 無需採取任何行動
- Sophos Endpoint Protection客戶 – 請立即更新您的產品以進行保護
- Sophos家用版 – 免費的個人安全軟件停止ransomware
除了依賴Sophos,更多防禦措施
除了上述指導之外,我們還敦促尚未這樣做的人申請微軟補丁。我們還推薦公司和個人:
- 定期備份,並在現場保留最近的備份副本。除了ransomware之外,還有幾十種可能性,文件可能會突然消失,如火災,洪水,盜竊,筆記本電腦丟失甚至意外刪除。
- 加密您的備份 – 您不必擔心備份及設備落入錯誤人手中。
- 對於不明來歷的附件要謹慎。騙子依靠你的好奇、假裝重要,會要求你打開一個文件。除非你確定它是一個真實的,否則你最好部不要打開它。如有疑問,請留下。使用Sophos Intercept X,通過阻止未經授權的文件加密來阻止其軌道中的ransomware。
資源
我們您找到其他有用的鏈結可供參考:
- 為了防範一般的ransomware,請參閱Sophos的文章如何保護免受ransomware。
- 為了防止JavaScript附件,請告訴Explorer使用記事本打開.JS文件。
- 為防止誤導性的文件名,請告訴Explorer顯示文件擴展名。
- 要了解有關ransomware的更多信息,請聽我們的Sophos Techknow。
- 為了保護您的朋友和家人免受贖金,請嘗試Sophos的免費Sophos Home for Windows和Mac。
仍然有問題?請 聯絡我們 專業團隊幫忙吧