SOPHOS--防禦勒索軟體 Wanna Decrypter 2.0

勒索軟體 Wanna Decrypter 2.0使用者須知

在上週五20170512，許多企業都遭受到災難性的網路威脅襲擊；勒索軟體Wanna Decrypter 2.0席捲了全英國的醫院網站；該病毒仍在全球各地不斷擴散。

今年三月份，Microsoft 才發佈了 Windows 弱點修補程式。Wanna Decrypter 2.0 正是利用該 Windows 本地網路檔案共用和列印功能伺服器區塊 (SMB) 進行了網路威脅襲擊。Microsoft 發佈的 MS17-010 公告可解決這個問題。

SophosLabs 知道這個勒索軟體 (被稱為WannaCry、WCry、WanaCrypt和WanaCrypt0r) 會加密受害者的檔案，並將檔案副檔名更改為 .wnry、.wcry、.wncry 和 .wncrypt。

Sophos 現在正在保護客戶免於這個威脅。Sophos 會偵測包括 Troj/Ransom-EMG、Mal/Wanna-A、Troj/Wanna-C 和 Troj/Wanna-D。使用 Intercept X 的客戶可以發現 CryptoGuard 技術已經可以阻擋這個勒索軟體。此外，Sophos 已經為客戶發佈了新的知識庫文章 (KBA)。

NHS 確認遭受勒索軟體攻擊

英國國家醫療服務體系 (NHS) 確認遭到該勒索軟體攻擊，其電話和 IT 系統資料均被劫持。NHS Digital 在其官網已經發佈病毒攻擊公告：

20170512，英國國家網路安全中心 (英國健康和國家醫療服務體系的部門) 為被病毒入侵的醫院和 IT 系統提供安全防護支援，以防止勒索軟體進一步擴散。受害者會收到如下的勒索資訊：

Sophos安全防護指南

如前所提，Sophos 已經為客戶提供防護能力，但還需要提醒以下事項：

• Sophos Intercept X客戶─無需進行任何操作
• Sophos EXP客戶─無需進行任何操作
• Sophos XG/SG 客戶─記得啟用 IPS 功能
• Sophos Endpoint Protection 客戶─請立即更新以取得最新安全防護
• Sophos Home ─ 請立即更新以取得最新安全防護

防禦措施

除了以上安全指南，我們還建議企業和個人使用者採取以下幾個安全防禦措施：

• 定期備份並將最新備份存放到異地：除了勒索軟體襲擊，火災、水災、竊盜、筆記型電腦遺失或不慎操作等意外事件，都會使檔案突然遺失。只要您加密備份資料，就無需擔心備份裝置意外所造成的損失。
• 對來路不明的附件提高警覺。詐騙者往往會利用您的矛盾心理。如果您無法確定它是您要的檔案，就不要打開它；如果非要打開才能確定是不是您要的檔案，請直接忽略它。
• 請啟用 Sophos Intercept X 解決方案來阻擋未經請求的檔案加密行為，攔截勒索軟體威脅攻擊。

來源

其他相關資訊連結：

• 對抗勒索軟體攻擊的一般作法，請查看知識庫文章《How to stay protected against ransomware》。
• 為了防範 JavaScript 附件的風險，請設定 Windows 檔案總管使用記事本開啟 .JS 文件
• 為了防範誤導性的檔案名稱，請設定 Windows 檔案總管顯示檔案副檔名。
• 如需瞭解更多有關勒索軟體資訊，請隨時注意 Sophos 官網的最新資訊。
• 為了保護您的朋友和家人免受勒索軟體襲擊，請使用適用於 Windows 和 Mac 設備的 Sophos Home家用版安全解決方案。