.jpg)
WannaCry勒索病毒從上週五(5/12)晚上開始襲擊全球!此次大規模的攻擊,造成全球有數十萬台電腦受到感染,其中台灣也被列為重度感染區域。這是第一支結合蠕蟲擴散行為,利用 NSA 的 EternalBlue 工具透過網際網路對全球執行 Windows 作業系統的電腦進行攻擊的加密性勒索軟體蠕蟲(Encrypting Ransomware Worm),該病毒利用 AES-128 和 RSA 演算法加密,使用 Tor 進行通訊,為WanaCrypt0r 1.0 的變種,主要針對 Windows 伺服器訊息區塊(Server Message Block)的數個漏洞進行攻擊。
在此次漏洞攻擊事件中,Openfind 全部產品不受此弱點影響或有任何額外風險,無需特別處理。但身為郵件安全的領導廠商,Openfind仍提出以下防範措施建議:
1. 儘快安裝 微軟重大安全性更新 MS17-010 之更新,以避免遭受攻擊。若無法安裝更新,請關閉 Windows 系統的 TCP/UDP 的 137、138、139、445 等危險通訊埠( port )。
2. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。
3. 儘速更新防毒引擎、病毒碼釋出的更新檔。
4. 立即使用隨身碟、外接硬碟,或者使用企業自建的雲端空間如:SecuSare 企業檔案分享,備份重要資料。SecuShare 內建檔案版本控管,如果檔案被加密,可以指定還原回特定版本(未被加密前),可以徹底避免這個問題。
5. 不要點擊來路不明的網站和檔案。
6. 小心確認分享連結!若收到檔案分享連結,請跟對方確認後再點擊接收。
7. 小心確認裡信件裡的壓縮檔與 exe 執行檔,不要輕易開啟。
勒索軟體的滲透途徑多元,透過Mail散佈病毒亦是駭客首要管道之一。為避免未來企業用戶誤開惡意信件而造成危害,Openfind 系列產品及企業雲端服務已即時開發獨家的攔截機制,此防禦機制在偵測到信件可能包含惡意軟體後,會將原始信件轉成附檔,並以通知信的方式告知用戶。此外,考量到百密必有一疏,除了提供企業事前由內而外的多層次防禦解決方案外,更針對已遭勒索的企業提供了事後補救機制,建議平時可利用 SecuShare 分享雲或是自建 SecuShare 分享管理系統,保存工作檔案與重要資料,可協助企業完整保有檔案被惡意軟體加密之前的版本並進行回復,能有效預防企業不幸受到惡意軟體所帶來的困擾。
更多訊息,請瀏覽 MailCloud 網站http://www.mailcloud.com.tw/