行動百分百提供生活與食衣住行等各類新聞與文章分享網友,如果您自己有好的文章或圖片,不涉及猥褻與違法均可在此共同分享大家。

「想哭」勒索病毒的破壞力

瀏覽:    發佈時間:2017-05-18 19:40:16 Share |

資安專家謝昀澤指,這次肆虐全球的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,區分是從系統已知弱點下手,對未升造的已知漏洞並進攻擊;從常用效命擴大戰果,以常用的網路芳鄰、遠端桌面進行擴散;從用戶末端資料得手,以用戶端資料覺得攻擊目標。他提倡用戶,用「拔觀報停救查控」7大階段救出資料。


「想哭」勒索病毒近日在天地誘致大差別破壞 搬家,災情四起,若被不適,硬碟裡的檔案即被鎖定,只能向對方支付所要求數字的比特幣得到解鎖。若7天內不支付贖金,電腦內一切的文件檔案將被刪除。安侯建業企業保管公司副總經理謝昀澤象徵,眼下受害者已不止150個國家、20萬台電腦,受不適的大型機構包藏英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,越來越連白宮都傳出災情。


謝昀澤說明,勒索集團除了儼然利用釣魚郵件諸多散布外,此惡意階段具有主動擴散的功力,是造成這次災情難以控制的緣故。然後,本次勒索軟體可幫忙28國語言,遲早此類針對終端用戶推動攻擊的駭客工具戰場,值得觀察。因最好勒索病毒攻擊,安侯建業企業掌管數位科技平安服務協理邱述琛提出危險最好變規則順序,共有「拔觀報停救查控」7大步驟。


1.拔:企業內用者建議先拔除網路線並推動透視,避免勒索軟體採用內部網路展開擴散與發炎。
2.觀:未遭到勒索前,ok按Ctrl+Alt+Del呼叫階段經管員,觀察是否有異常程序始終佔用CPU資源,或電腦現形附名.WCRY的檔案。
3.報:用者察覺遭受染病時最好於首要流光依步驟躍進告訴。
4.停:資訊同事接獲通告就可停止受害者網路帳號與拿電腦連網本事。
5.救:報導職員取出受害者硬碟,並接入其他一台未連網電腦並進搶救與研究。
6.查:通訊同事馬上清查受害者帳號權限與本機及網路抱病境地。
7.控:佳音同事朝夕由資安監控系統(如SOC等)、網路防禦設備(如IPS、Firewall等)之監控紀錄偵測異常風波,避免失去擴大。
謝昀澤表示,此波攻擊來勢洶洶、除了清查、處置的主要作業外,企業可能計畫創建多重防禦的十全十美防護機制,才識夠在經常別具一格邪門歪道的駭客攻擊中平穩生存。

 

 

熱門標籤:抽脂回頭車白蟻防治隔熱紙清潔公司老酒