〈勒索病毒〉變種升級 今恐爆第二波 「想哭2.0」更兇猛
鉅亨網新聞中心


勒索軟件「WannaCry」(想哭) 肆虐全球,英國一位年僅 22 歲的網絡安全專家發現「kill switch」(鎖死鍵) 功能,暫時防止病毒繼續擴散,成為輿論關注焦點。但他受訪時警告,駭客將試圖破壞相關功能,感染更多電腦,更指新一輪攻勢可能最快在今 (15) 日展開。病毒已出現變種「WannaCry 2.0」,傳播速度更快。

香港《文匯報》綜合外電消息,這位來自英國西南部、任職網絡安全公司 Kryptos Logic 的網安專家未透露自己的名字,僅以其微博 twitter 賬戶名「MalwareTech」自稱。他 11 歲時迷上電腦科技,自學成才,放棄攻讀大學,改而在科技網誌撰文和編寫軟件。

 

他表示,上周五 (12 日) 看到英國國家醫療服務系統 (NHS) 等多家機構受網絡攻擊的報導後,開始研究勒索軟件的樣本,發現每次惡意病毒感染電腦後,會試圖聯繫一個特定網址,但這域名並沒註冊。於是他試試花費 8 英鎊 (約 311 元新台幣) 註冊,來看哪些電腦會聯繫他,讓他掌握病毒擴散的程度,並無意中找到病毒中隱藏的 kill switch 開關,停止病毒傳播。

與此同時,美國網絡安全公司 Proofpoint 的 28 歲研究員赫斯亦着手研究,同樣發現了勒索軟件內的 kill switch 功能,他和 MalwareTech 其後分享雙方發現,聯手制止病毒擴散。赫斯形容,全球網絡安全專家發揮團隊合作精神,應該同被視作英雄。不過赫斯警告,駭客可能會推出沒有 kill switch 的新版本軟件,可能在這一兩天或本周內再發動類似網絡攻擊。

MalwareTech 正和同事蒐集受入侵的 IP 位址名單,交給執法部門,通知電腦遭感染但仍未知情的用家,他指駭客正嘗試升級勒索軟件,堵塞 kill switch 漏洞。勒索病毒導致受害人檔案被鎖,但美國國土安全部表示,向駭客繳付贖金不代表他們會解鎖檔案,只會令駭客取得銀行資料等私隱。

大陸傳媒也引述國家網絡與信息安全信息通報中心緊急通報,已變種的「WannaCry 2.0」已出現,與之前版本不同,變種版取消了 kill switch,無法通過註冊域名來阻止其傳播,而且傳播速度可能更快,促請網民盡快升級微軟視窗系統,已感染病毒的電腦應立即斷網,避免進一步傳播。

駭客研究網站 The Hacker News 引述網絡安全企業卡巴斯基分析師報道,他們的團隊發現一些沒有 kill switch 的病毒版本,除非全部高危電腦已更新系統,否則新一波攻勢會更難阻止。

「WannaCry」勒索病毒波及近 100 個國家,台灣受攻擊程度全球第 4 慘!它毒鎖定超過 10 萬台計算機,要求計算機主人支付 300 至 600 美元才能拿回數據。


美國總統川普 (Donald Trump) 已下令下令國土安全顧問博塞特 (Tom Bossert) 召集包括聯邦調查局 (FBI) 及國家安全局 (NSA) 等國安高層開會,為事件提供對策。《金融時報》分析指,目前數據顯示,仍有超過 130 萬個電腦系統有潛在機會受 WannaCry 攻擊。

趨勢科技表示,這波勒索病毒已讓全球企業損失 10 億美元。面臨勒索病毒在全球範圍持續擴散的威脅,趨勢科技建議台灣各個使用者,立即執行以下操作以防止勒索病毒攻擊。
 
第一,立即使用隨身碟、外接硬碟或者雲端空間,備份重要資料。

第二,關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾。

第三,不要點擊來路不明的網站和檔案等。

第四,修補相關漏洞,針對微軟 EternalBlue 安全性修補程式的安裝可點此:

https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

而 Windows XP、Windows 8 等系統的使用者,可以點擊這裡下載安裝修補程式:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

第五,如果使用者的電腦已遭攻擊,請記住千萬不要乖乖繳納贖金,這是無用之舉。

第六,開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。

 

周一上班防勒索蠕蟲 六步驟可自保
聯合報 記者史榮恩╱即時報導


利用周末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」,是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲,目前於各地都有傳出嚴重受害案例。

周一上班如何自保?以下是趨勢科技的建議:

 

【中央社/台北15日電】

WannaCry勒索病毒在全球範圍持續擴散,為避免週一上班上學後成為受災戶,網路安全廠商趨勢科技提供關閉感染途徑445連接埠的5個參考步驟,及企業員工與一般用戶的注意事項。

由於此次勒索病毒透過掃描Windows作業系統的445連接埠來感染電腦,以下為關閉445通訊埠的參考步驟。


第一,從控制台中選擇「Windows防火牆」,並點選左方「進階設定」。

第二,於「輸入規則」點選右鍵選擇「新增規則(N)…」。

第三,選擇建立「連接埠(O)」的規則,並輸入要關閉的445,務必使用半型輸入。

第四,選擇「封鎖連線」,並建議於所有網路環境套用規則。

第五,針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途,例如:TrendMicro_WCRY_445_Block。

此外,趨勢科技也建議企業員工與一般用戶立即執行以下操作,避免病毒攻擊。


第一,立即使用隨身碟、外接硬碟或者雲端空間,備份你的重要資料。

第二,關閉Windows系統的445通訊埠,關閉網路共用資料夾。

第三,不要點擊來路不明的網站和檔案等。

第四,修補相關漏洞,微軟EternalBlue安全性修補程式的安裝可點此,而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式。

第五,請務必注意,如果你的電腦遭攻擊,千萬不要乖乖繳納贖金,這是無用之舉。

第六,開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

「WannaCryWcry」勒索病毒感染途徑。圖/趨勢科技提供

photo (12).jpg

 

FROM聯合新聞https://money.udn.com/money/story/5641/2462148?ref=tab20170514 http://news.cnyes.com/news/id/3810650

【康和期貨營業員 李思儀 全省開戶或線上開戶

18486110_1723499424330806_1871314174865242682_n.jpg          

全國不分區低價優惠活動開跑中....

台指期貨選擇權手續費、國外海外期貨手續費專案

【點此洽詢不限口數低價期貨/選擇權手續費!!!!

康和期貨大台小台選擇權手續費:http://ppt.cc/RQUQ1

 

康和期貨股份有限公司

業務經理:李思儀

連絡電話: (02-27171339350 專線: (02) 5551-2560

手機: 0981589732

LINE ID : dolag

信箱: dolag13@gmail.com

部落格: http://dolag.pixnet.net/blog


FB粉絲團:https://www.facebook.com/FuturesCommission/

地址:台北市復興北路1435(近捷運南京復興站7號出口)

期貨許可證照字號:104年金管期總字第005

 

康和期貨APP線上開戶24小時開放申請
+低價手續費 免出門好方便!!!

營業員務必填寫:李思儀 即可享有手續費低價優惠專案價

●APP搜尋【康和期貨線上開戶】

手機點此網址下載

安卓Androidhttps://play.google.com/store/apps/details?id=com.concords.Futures.onlineacct

蘋果IOS:https://itunes.apple.com/tw/app/%E5%BA%B7%E5%92%8C%E6%9C%9F%E8%B2%A8%E7%B7%9A%E4%B8%8A%E9%96%8B%E6%88%B6/id1160126429?l=zh&mt=8

康和海外期貨手續費、康和國外期貨手續費、美盤期貨手續費、大小道瓊期貨手續費、美元指數期貨手續費、外匯期貨手續費美元指數歐元微歐日圓英鎊期貨手續費、歐台期貨選擇權手續費、大阪大小日經期貨手續費、大小輕原油期貨手續費、黃小玉期貨手續費、貴金屬黃金為黃金期貨手續費、大小白銀期貨手續費、港股大小恆生期貨手續費、新加坡摩台指數期貨手續費、中國A50期貨手續費、miniS&P、miniNASDAQ、大宗商品小黃豆小玉米小麥11號糖咖啡棉花可可期貨手續費ETF期貨手續費、台指期貨手續費、 OP選擇權手續費、當沖手續費、 大台手續費、 小台手續費、 康和期貨營業員、期貨開戶、選擇權開戶、選擇權價差、選擇權保證金、停損單、智慧下單、移動停損單、股票期貨手續費、 電子期貨手續費、 金融期貨手續費、FB上証寶滬深ETF期貨手續費、康和期貨女王、 康和期貨李思儀、multicharts、期貨營業員、基隆期貨選擇權開戶、汐止期貨選擇權開戶、新莊期貨選擇權開戶、板橋期貨選擇權開戶、 中壢期貨選擇權開戶、南港期貨選擇權開戶、科學園區期貨選擇權開戶、新店期貨選擇權開戶、中和期貨選擇權開戶、永和期貨選擇權開戶、士林期貨選擇權開戶、文山區期貨選擇權開戶、 淡水期貨選擇權開戶、 林口期貨選擇權開戶、 樹林期貨選擇權開戶、三峽期貨選擇權開戶、 五股期貨選擇權開戶、 內湖期貨選擇權開戶、蘆洲期貨選擇權開戶、 三重期貨選擇權開戶、 大安區期貨選擇權開戶、北投期貨選擇權開戶、 深坑期貨選擇權開戶、 土城期貨選擇權開戶、八里期貨選擇權開戶 台北期貨選擇權開戶、桃園期貨選擇權開戶、新竹期貨選擇權開戶、苗栗期貨選擇權開戶、台中期貨選擇權開戶、彰化期貨選擇權開戶、南投期貨選擇權開戶、雲林期貨選擇權開戶、嘉義期貨選擇權開戶、台南期貨選擇權開戶、高雄期貨選擇權開戶、屏東期貨選擇權開戶、宜蘭期貨選擇權開戶、花蓮期貨選擇權開戶、台東期貨選擇權開戶、手機下單芝加哥期貨商品交易所CBOT CME、、紐約交易所NYBOT、紐約商業交易所NYMEX、歐洲期貨交易所EUREX、新加坡國際金融交易所SGX-DT、香港期貨交易所HKF、大阪證券交易所OSE、東京工業交易所TCE、法國英國倫敦國際石油金融期貨交易所

全站熱搜

康和期貨女王思儀 發表在 痞客邦 留言(0) 人氣()