新型加密勒索病毒 WannaCry 全球爆發

New ransomware 'WannaCry' affected million computers

School Net School Net Bulletin 2017-05-14 13:12:00
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

新型加密勒索病毒 WannaCry


近日,一款稱為 WannaCry (Wanna Decryptor, WannaCrypt, Wcry) 的加密勒索病毒於全球爆發。

有別於過往勒索加密病毒,就算用家不直接開啟有害文件或網頁,同樣有機會受感染。WannaCry 會主動搜索連接網絡的電腦及將其文件加密。

有關 SchoolWall 客戶


由於 SchoolWall 預設已封鎖 137, 138, 139, 445 連接埠(Ports),今次事件未有對我們客戶造成直接影響。

但為防止病毒有機會於內聯網散播,我們同樣強烈建議客戶立即更新 Windows 系統。

預防措施


由於 WannaCry 病毒屬於主動攻擊類型,所以各位應立即執行以下安全措施,以保個人資料安全。

綜合網上發佈及我們的經驗,以下為最有效的預防方法:

1. 先斷開網絡連結,離線備份重要檔案,例如:將資料備份到外置硬碟,完成備份後,將外置硬碟拔除。
2. 在 Router、FireWall、Windows FireWall 或其它提供封鎖連接埠功能的軟、硬件上,封鎖137, 138, 139, 445 連接埠(Ports)。
3. 為你的 Windows 系統安裝適當版本的安全性更新檔案。有關檔案,可到參考連結 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Microsoft 官方消息及指引


Microsoft掌握到這個勒索軟件 “WannaCrypt” 和網路攻擊已經影響數個區域的不同行業。我們的安全團隊已迅速採取行動來保護我們的客戶,並已經增修最新偵測與防護功能以避免新的勒索軟件威脅(例如: 知名病毒軟件:Win32.WannaCrypt.) 。

今年3月份,我們已經發布了一個安全更新 (security updates),堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶可以防止對此漏洞的攻擊。對於尚未應用安全更新的組織,我們建議您立即部署Microsoft安全公告MS17-010。對於已經安裝我們免費提供的防毒軟件,對該勒索軟件應可以有效偵測並清除,我們強烈建議用戶執行Windows Update 並持續更新,以降低被惡意攻擊的風險。

對於使用Windows Defender的客戶,我們今天稍早時間發布了一個檢測到Ransom:Win32 / WannaCrypt的威脅的更新。作為額外的“深度防禦”措施,請保持安裝最新反惡意軟件軟件。目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載 Windows Defender: https://support.microsoft.com/zh-hk/help/14210/security-essentials-download

此外,我們正為所有客戶提供額外安全更新,以保護適用於早期Windows 軟件包括Windows Windows XP,Windows 8和Windows Server 2003的Windows平台。請使用以下連結下載安全更新: Windows Server 2003 SP2 x64, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

據我們瞭解,這個勒索軟件攻擊並沒有針對Windows 10,只要有下載3月份安全更新已能夠有效地防禦這次攻擊。我們藉此再次呼籲客户盡快升級Windows 10 ,並積極考慮落實部署Microsoft 企業級雲端服務,以時刻確保保安措施是最新版本,為客户提供最強大的防禦。企業用戶可以隨時聯繫Microsoft的客戶經理查詢。

客戶如有任何查詢,可致電Microsoft 香港客戶服務中心電話:+852 2388 9600