Tech Talk l Ransomware WannaCry FAQ

 

 

 

(Below message only available for Traditional Chinese)





 

【勒索病毒常見問題集】

 
在上週五,許多企業都遭受到災難性的網路威脅襲擊;勒索軟體Wanna Decrypter 2.0席捲了全球,而該病毒仍在全球各地不斷擴散。以下是幾個有關WannaCry 勒索病毒的常見問題,讓大家了解更多!
 
Q: WanaCrypt0r 是什麼?
A: WanaCrypt0r 是一隻以攻擊 Windows 系統為主的勒索軟體程式,此勒索軟體結合在上個月 TheShadowBroker 駭客組織外洩的來自美國 NSA(美國國安局)攻擊武器 EternalBlue 與 DOUBLEPUSLAR。主要為感染具有漏洞之 Windows 系統,並在感染後將特定檔案進行加密,加密過後的檔案會被改為 .WNCRY 副檔名,若是受害者想要復原則需要支付 300 美金價值的 bitcoin 的贖金給攻擊者。 所有檔案被加密成 .WNCRY 檔名,勒索金額:300 價值美金的 bitcoin,如果在三天內無支付完成,贖金將加倍成 600 價值美金的 bitcoin,超過七天未付贖金將會自動刪除解密金鑰,受害者將很難將檔案復原。
   
Q:  哪些系統會受到影響 ?
A: 目前已知受影響作業系統包含:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Windows XP
   
Q: 不瀏覽網站、不點擊連結就不會受到感染?
A: 錯,一樣有機會感染,只要漏洞存在系統內便受到感染。本次 WanaCrypt0r 之所以能造成如此大的災難原因為勒索軟體使用了 Windows 系統的 SMB 漏洞來進行主動的蠕蟲式散播,因此只要漏洞存在系統即可受到感染。
   
Q: 如何防止受到感染?
A:

第一步:Check & Disconnect

.確定無線路由器 (Router) 、防火牆 (Firewall) 已設定攔截來自任何互聯網連至Port139 及 445的互聯網流量
.在開啟電腦前,斷開網線;如使用無線網絡,先關掉路由器

第二步:Backup, Update & Upgrade

.把重要的資料備份到外置儲存裝置,完成備份後,把儲存裝置離線,才接上互聯網
.使用 Windows Update 功能,點擊微軟官網安裝最新的系統更新
.如現時保安系統未能偵測 / 攔截勒索病毒,應考慮提升保安系統級別
.採用主動式保安軟件,行為模式監察系統


第三步:Plan & Management

.計劃企業補丁管理 (Patch Management)
.使用 Backup Services ,將企業電腦以及伺服器資料進行三個備份 (其中一個為離線備份)
.可考慮使用 IT 托管服務 (Management Services),由專人管理 IT 系統及定期進行安檢

   
Q: 若不幸地感染了,應怎樣解決?
A: 先攔截網路以免連接互聯網,再透過硬碟移除備份
   
Q: 更新後應該不會受到感染?
A: 即使更新系統後,若缺乏資訊安全概念,亦可從其他感染管道受到攻擊,瀏覽網站前應注意網站連結是否正常並經常更新系統及養成備份資料的習慣。
   
 


需要我們 IT 顧問 / 資安專家幫忙?
立即致電 3692 5000 或 電郵至 enquiry@applesolution.com.hk