勒索軟件又來 WanaCrypt0r 2.0

現在一個名為「WanaCrypt0r 2.0」的勒索軟件被發現,不足 24 小時席捲全球超過 70 個國家。 該攻擊似乎已經利用了Windows漏洞,Microsoft在3月發布了一個修補程序。 Windows Server消息塊(SMB)服務中的缺陷是Windows計算機用於在本地網絡上共享文件和打印機。 Microsoft在其MS17-010公告中解決了此問題。 顯示目前已在全球超過 70 個國家中,偵測到超過 75,000 宗 「WanaCrypt0r 2.0」的攻擊事件,Kaspersky 安全研究團隊偵測的 45,000 宗攻擊中,亞洲地區,包括香港及台灣是首十位攻擊分佈最高的地區。 SophosLabs表示,ransomware也被稱為WannaCry,WCry,WanaCrypt和WanaCrypt0r – 加密的受害者文件,並將擴展名更改為.wnry,.wcry,.wncry和.wncrypt。 Sophos正在保護客戶免受威脅的影響,它現在可以被檢測為Troj / Ransom-EMG,Mal / Wanna-A,Troj / Wanna-C和Troj / Wanna-D。使用Intercept X的Sophos客戶將看到CryptoGuard阻止的這個ransomware。它還為客戶發布了知識庫文章(KBA)。 Sophos的更多建議 如上所述,Sophos已經為客戶提供了保護。但是總結一下: 該怎麼辦? Sophos Intercept X 客戶 – 無需採取任何行動 Sophos Endpoint Protection客戶 – 請立即更新您的產品以進行保護 Sophos家用版 – 免費的個人安全軟件停止ransomware 除了依賴Sophos,更多防禦措施 除了上述指導之外,我們還敦促尚未這樣做的人申請微軟補丁。我們還推薦公司和個人: 定期備份,並在現場保留最近的備份副本。除了ransomware之外,還有幾十種可能性,文件可能會突然消失,如火災,洪水,盜竊,筆記本電腦丟失甚至意外刪除。 加密您的備份 –…