按2017年5月15日的更新:

創(chuàng)新互聯(lián)-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比長(zhǎng)垣網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式長(zhǎng)垣網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋長(zhǎng)垣地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴(lài)。

• 多個(gè)新聞報(bào)導(dǎo)都針對(duì)這個(gè)大型勒索軟件攻擊報(bào)導(dǎo)，據(jù)悉這是利用由一群稱(chēng)為Shadow Brokers黑客泄漏的NSA代碼所發(fā)動(dòng)。這與SophosLab的調(diào)查一致，請(qǐng)留意我們更多即將發(fā)出的詳細(xì)報(bào)告。

• Sophos將繼續(xù)就事件發(fā)展為客戶(hù)更新Knowledge Base Article (KBA)文章。數(shù)個(gè)更新於上周未已發(fā)出，在”More Guidance from Sophos”一攔中總結(jié)。

• 微軟(Microsoft)采取不常見(jiàn)的步驟，讓所有人都可得到其客戶(hù)支持平臺(tái)的安全更新(比如Windows XP)。這軟件巨擘表示：「我們知道我們一些客戶(hù)正使用不能再取得主流支援的Windows版本，這意味著這些戶(hù)不會(huì)收到三月份推出的安全更新(Security Updates)。由於這可能影響到客戶(hù)和其業(yè)務(wù)，我們決定推出安全更新至只限於客戶(hù)支持平臺(tái)丶Windows XP丶Windows 8和Windows Server 2003, 可於此下載。

• 「由於這攻擊的代碼依然不明，我們應(yīng)預(yù)計(jì)這幾天會(huì)有黑客抄襲并發(fā)動(dòng)其攻擊，以乘機(jī)獲利?！剐畔⒖萍碱檰?wèn)公司TrustedSec CEO暨創(chuàng)辦人Dave Kennedy表示。

• 如果不是一位研究員利用Twitter處理@Malware TechBlog找到代碼中隱藏的類(lèi)似的kill switch，這攻擊會(huì)更大型。這研究員出了一個(gè)詳述其發(fā)現(xiàn)的帖文。在帖文中，他說(shuō)：「一件非常重要的事情是我們的流量轉(zhuǎn)向(sinkholing)只停止這樣本，但沒(méi)有任何方法阻止他們移除網(wǎng)域檢查并再度嘗試攻擊，所以盡快更新并未有補(bǔ)丁的系統(tǒng)至關(guān)重要?！?/li>

在上個(gè)星期五，許多企業(yè)都遭受到災(zāi)難性的網(wǎng)路威脅襲擊;勒索軟體Wanna Decrypter 2.0席卷了全英國(guó)的醫(yī)院網(wǎng)站;該病毒仍在全球各地不斷擴(kuò)散。

今年三月份，Microsoft 才發(fā)布了 Windows 漏洞修補(bǔ)程式。Wanna Decrypter 2.0 正是利用該 Windows 本地網(wǎng)路檔案共用和列印功能伺服器區(qū)塊 (Windows Server Message Block, SMB) 進(jìn)行了網(wǎng)路威脅襲擊。Microsoft 發(fā)布的 MS17-010 公告可解決這個(gè)問(wèn)題。

SophosLabs 表示這個(gè)勒索軟體 - 被稱(chēng)為WannaCry丶WCry丶WanaCrypt和WanaCrypt0r，會(huì)加密受害者的檔案，并將檔案副檔名更改為 .wnry丶.wcry丶.wncry 和 .wncrypt。

Sophos 現(xiàn)在正在保護(hù)客戶(hù)免於這個(gè)威脅。Sophos 會(huì)偵測(cè)包括 Troj/Ransom-EMG丶Mal/Wanna-A丶Troj/Wanna-C 和 Troj/Wanna-D。使用 Intercept X 的客戶(hù)可以發(fā)現(xiàn) CryptoGuard 技術(shù)已經(jīng)可以阻擋這個(gè)勒索軟體。此外，Sophos 已經(jīng)為客戶(hù)發(fā)布了新的知識(shí)庫(kù)文章 (KBA)。

NHS 確認(rèn)遭受勒索軟體攻擊

英國(guó)國(guó)家醫(yī)療服務(wù)體系 (NHS) 確認(rèn)遭到該勒索軟體攻擊，其電話和 IT 系統(tǒng)資料均被劫持。NHS Digital 在其官網(wǎng)已經(jīng)發(fā)布病毒攻擊公告：

上周五，英國(guó)國(guó)家網(wǎng)路安全中心 (National Cyber Security Centre, 英國(guó)健康和國(guó)家醫(yī)療服務(wù)體系的部門(mén)) 為被病毒入侵的醫(yī)院和 IT 系統(tǒng)提供安全防護(hù)支援，以防止勒索軟體進(jìn)一步擴(kuò)散。

受害者會(huì)收到如下的勒索資訊：

Sophos安全防護(hù)指南

這是Sophos就今次攻擊的個(gè)別勒索軟件種類(lèi)提供保護(hù)的更新信息:

如前所提，Sophos 已經(jīng)為客戶(hù)提供防護(hù)能力，Intercept X和EXP用戶(hù)不用做任何事。Sophos Endpoint Protection和Sophos Home用戶(hù)應(yīng)立即更新版本。

防御措施

除了以上安全指南，我們還建議企業(yè)和個(gè)人使用者采取以下幾個(gè)安全防御措施：

• 為系統(tǒng)備份，即使您正使用未有支援的XP丶Windows 8或Windows Server 2003，閱讀微軟的WannaCrypt攻擊的客戶(hù)指南。
• ?參考Sophos Knowledge Base中關(guān)於Wanna Decrypt0r 2.0 Ransomware文章。
• ? 定期備份并將最新備份存放到異地：除了勒索軟體襲擊，火災(zāi)丶水災(zāi)丶竊盜丶筆記型電腦遺失或不慎操作等意外事件，都會(huì)使檔案突然遺失。只要您加密備份資料，就無(wú)需擔(dān)心備份裝置遭盜竊。
• ?對(duì)來(lái)路不明的附件提高警覺(jué)。詐騙者往往會(huì)利用您的矛盾心理。如果您無(wú)法確定一件文件是您要的檔案，就不要打開(kāi)它;如果非要打開(kāi)才能確定是不是您要的檔案，請(qǐng)直接忽略它。
• ?請(qǐng)啟用 Sophos Intercept X 解決方案來(lái)阻擋未經(jīng)授權(quán)的檔案加密行為，攔截勒索軟體威脅攻擊。

來(lái)源

其他相關(guān)資訊連結(jié)：

• 對(duì)抗勒索軟體攻擊的一般作法，請(qǐng)查看知識(shí)庫(kù)文章《How to stay protected against ransomware》。
• 為了防范 JavaScript 附件的風(fēng)險(xiǎn)，請(qǐng)?jiān)O(shè)定 Windows 檔案總管使用記事本開(kāi)啟 .JS 文件。
• 為了防范誤導(dǎo)性的檔案名稱(chēng)，請(qǐng)?jiān)O(shè)定 Windows 檔案總管顯示檔案副檔名。
• 如需了解更多有關(guān)勒索軟體資訊，請(qǐng)留意我們的 Techknow的最新資訊。
• 為了保護(hù)您的朋友和家人免受勒索軟體襲擊，請(qǐng)使用適用於 Windows 和 Mac 設(shè)備的免費(fèi)的 Sophos Home家用版安全解決方案。

新聞標(biāo)題：勒索軟體WannaDecrypter2.0攻擊:您要知道的事宜
鏈接URL：http://uogjgqi.cn/article/ccspjpd.html