自上週五(5/12)開始,許多企業與使用者都關注到WannaCry 2.0勒索病毒的新聞,也擔心週一上班到底要如何應對,目前TWCERT/CC、趨勢科技與微軟都有提供一些作法供參考,只是有哪些重點值得注意呢? 據了解此勒索軟體是直接透過系統漏洞,針對SMB TCP-445 Port進行攻擊,除Windows 10及Server 2016之外,舊版WIindows系統受此威脅影響極大,由於攻擊方式更直接並能橫向擴散感染,資安專家均呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。而受到WannyCry病毒的電腦,檔案會被加密為 .WNCRY檔案格式,當檔案加密完成後,將會彈出紅色視窗要求支付贖金。
from iThome 新聞 http://ift.tt/2qiE2wF
沒有留言:
張貼留言