發新話題
打印

[3C 數碼] 全世界被勒索 資安員發現解藥

全世界被勒索 資安員發現解藥

中時電子報2017年5月14日
勒索軟體肆虐全球,不過法新社報導,有資安人員似乎已發現一個「鎖死鍵」(kill switch),可暫時防止勒索軟體WannaCry傳播,但使用者的首務之急,還是要盡快更新系統,以免遇襲,不明的「電子發票、訂單」等電子郵件也不要開啟。微硬也公布最新因應措施,提醒Windows 7以上的用戶,盡速更新作業系統和軟體,保持最新安全更新;若已中毒,可下載「Windows Defender」處理。

法新社報導,推特帳號@MalwareTechBlog的研究人員說,註冊惡意軟體使用的網域名稱,可讓它停止傳播,@MalwareTechBlog在推特私訊法新社:「它們基本上依賴一個未被註冊的網域,藉由註冊它,我們擋下惡意軟體的傳播」,不過@MalwareTechBlog也表示:「危機還沒結束,他們可以隨時更改程式碼然後再度嘗試。」

專家提四招防毒術

同時,台灣賽門鐵克首席技術顧問張士龍表示表示,此次的網路攻擊,傳出是透過微硬作業系統的漏洞,進行病毒夾帶攻擊並勒索,一般使用者打開word檔案,或瀏覽一般網站時,可能在完全沒有發覺的情形下就讓病毒入侵。

張士龍提出防毒「防駭四招」:一、作業系統定期修補,啟動自動更新功能;二、維持防毒軟體維持最新版本;三、特殊郵件、可疑、不認識寄件人來信,要提高警覺;四、定期資料備份,以防萬一被病毒入侵時可拒付勒索金,並有機會還原資料。

張士龍表示,微硬Windows的作業系統每個月都會公告漏洞,建議啟動自動更新,進行定期修補。

另外,對於特殊可疑的郵件,或系統要求重新設定密碼,都要提高警覺,例如此次的勒索軟體,就是夾帶在「電子發票、訂單」為主的信件中,先確認自己是否真的有在這些企業消費。連結任何網站時,最好回到企業主原始網站進行,不要直接開啟對方給的附加檔。

微硬公布解救方法

微硬公司則在臉書公布,第一、請用戶立即更新已經在20170314釋出的三月分安全性更新,並在未來維持定期更新;第二、「Windows Defender」可針對發作中的惡意程式,有效偵測並清除;第三、用戶原先的防毒軟體,請更新到最新病毒碼。

TOP

一整個覺得 M$ 有問題

TOP

已經有變種出現

TOP

發新話題