勒索軟體WannaCry的勒索信件

圖片來源: 

趨勢

從周五(5月12日)晚間開始,臺灣陸續傳出Windows使用者受到勒索蠕蟲WannaCry攻擊的災情,根據蘋果日報報導,新北市三峽恩主公醫院的醫療推車電腦在今日清晨也受WannaCry攻擊,所幸,院方人員表示,病人個資沒收到勒索攻擊的影響,排除有個資外洩的疑慮。由於WannaCry攻擊時間是在周末假日,臺灣大部分企業剛好都在放假,未有任何企業方面的災情傳出。

然而,明天就是上班日,為了避免企業電腦受到攻擊,重要資料被駭客加密,造成企業損失,趨勢稍早在官方部落格發布文章,教導企業員工進入辦公室後,如何備份電腦內部的資料,並安裝微軟最新修補程式,讓員工能夠安全上網。

企業防禦5重點,避免成「想哭」受害者

趨勢科技建議企業員工應立即執行以下操作,並且準備隨身碟、外接硬碟或雲端空間,來備份電腦內重要資料。

步驟1:關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾。

步驟2:不要點擊來路不明的網站和檔案等。

步驟3:修補相關漏洞。目前,微軟已公布EternalBlue漏洞的修補擋,請Windows用戶立即下載安裝。另外,Windows XP、Windows 8等系統用戶,請點擊下載安裝修補程式。

步驟4:如果用戶電腦已遭到WannaCryptor攻擊,請勿支付贖金。因為駭客可能知道你有能力支付贖金,未來很大機會再度攻擊。

步驟5:開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

金融機構如何防護

除此之外,銀行公會全聯會資安組召集人李嘉銘,也在臉書上教導,面對勒索攻擊,一般員工如何防護。首先,員工一上班就先拔掉網路線再開機。其次,開機後點選「控制臺/windows update/檢視更新紀錄」檢查2017年3月15日是否有KB4012212或KB4012215的更新,如有更新,就可以安心連上網路。若無,請資訊人員提供協助。

李嘉銘在臉書上教導員工如何避免遭勒索攻擊。圖片來源:李嘉銘

TWCERT/CC教你如何防護

不僅如此,TWCERT/CC也在臉書提供6步驟,教導如何自保電腦不會受到攻擊。

步驟1:確認電腦無法連上網路。使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡) 。

步驟2:將電腦開機並長按F8 進到安全模式,或透過外接安全的系統進行開機。

步驟3:若電腦開機進入一般模式,出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開),即刻拔除電源或關機(使用筆電者請亦將筆電電池移除),並確認電腦無法連上網路,使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡)。

步驟4: 若無中勒索病毒現象,即刻將重要資料備份,備份資料離線保管。

步驟5: 若電腦中原無安裝防毒軟體,可下載微軟官方所提供之防毒軟體Windows Defender,可針對系統中的惡意程式WannaCryptor提供偵測並清除。

步驟6:隨時更新修補程式及防毒軟體至最新版本,使用防火牆並關閉不需要之通訊埠及應用程式權限,以確保電腦安全無虞,不要因為一時方便開啟不必要的服務,而導致系統出現漏洞。另對防火牆及IDS/IPS等設定部份,建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。 

目前,根據殭屍網路偵測網站Malwaretech顯示,勒索軟體WannaCry攻擊區域大部分都在亞洲、歐洲區域未來幾週可能還會有攻擊事件發生,臺灣企業和民眾需提前做好資安防護,避免成為下一個受害者。

勒索軟體WannaCry在全球攻擊了多個國家。圖片來源:Malwaretech

 


Advertisement

更多 iThome相關內容