新型加密勒索病毒 WannaCry
近日,一款稱為 WannaCry (Wanna Decryptor, WannaCrypt, Wcry) 的加密勒索病毒於全球爆發。
有別於過往勒索加密病毒,就算用家不直接開啟有害文件或網頁,同樣有機會受感染。WannaCry 會主動搜索連接網絡的電腦及將其文件加密。
有關 SchoolWall 客戶
由於 SchoolWall 預設已封鎖 137, 138, 139, 445 連接埠(Ports),今次事件未有對我們客戶造成直接影響。
但為防止病毒有機會於內聯網散播,我們同樣強烈建議客戶立即更新 Windows 系統。
預防措施
由於 WannaCry 病毒屬於主動攻擊類型,所以各位應立即執行以下安全措施,以保個人資料安全。
綜合網上發佈及我們的經驗,以下為最有效的預防方法:
1. 先斷開網絡連結,離線備份重要檔案,例如:將資料備份到外置硬碟,完成備份後,將外置硬碟拔除。
2. 在 Router、FireWall、Windows FireWall 或其它提供封鎖連接埠功能的軟、硬件上,封鎖137, 138, 139, 445 連接埠(Ports)。
3. 為你的 Windows 系統安裝適當版本的安全性更新檔案。有關檔案,可到參考連結 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
Microsoft 官方消息及指引
Microsoft掌握到這個勒索軟件 “WannaCrypt” 和網路攻擊已經影響數個區域的不同行業。我們的安全團隊已迅速採取行動來保護我們的客戶,並已經增修最新偵測與防護功能以避免新的勒索軟件威脅(例如: 知名病毒軟件:Win32.WannaCrypt.) 。
今年3月份,我們已經發布了一個安全更新 (security updates),堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶可以防止對此漏洞的攻擊。對於尚未應用安全更新的組織,我們建議您立即部署Microsoft安全公告MS17-010。對於已經安裝我們免費提供的防毒軟件,對該勒索軟件應可以有效偵測並清除,我們強烈建議用戶執行Windows Update 並持續更新,以降低被惡意攻擊的風險。
對於使用Windows Defender的客戶,我們今天稍早時間發布了一個檢測到Ransom:Win32 / WannaCrypt的威脅的更新。作為額外的“深度防禦”措施,請保持安裝最新反惡意軟件軟件。目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載 Windows Defender: https://support.microsoft.com/zh-hk/help/14210/security-essentials-download
此外,我們正為所有客戶提供額外安全更新,以保護適用於早期Windows 軟件包括Windows Windows XP,Windows 8和Windows Server 2003的Windows平台。請使用以下連結下載安全更新:
Windows Server 2003 SP2 x64,
Windows XP SP2 x64,
Windows XP SP3 x86,
Windows XP Embedded SP3 x86,
Windows 8 x86,
Windows 8 x64
據我們瞭解,這個勒索軟件攻擊並沒有針對Windows 10,只要有下載3月份安全更新已能夠有效地防禦這次攻擊。我們藉此再次呼籲客户盡快升級Windows 10 ,並積極考慮落實部署Microsoft 企業級雲端服務,以時刻確保保安措施是最新版本,為客户提供最強大的防禦。企業用戶可以隨時聯繫Microsoft的客戶經理查詢。
客戶如有任何查詢,可致電Microsoft 香港客戶服務中心電話:+852 2388 9600
|
Creating strong passwrod...
targeting router...
Wi-fi security flaw...
|