回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 CheckPoint追蹤WannaCryptor勒索軟體全球肆虐活動
SOL Media Pte. Ltd. 本新聞稿發佈於2017/05/16,由發布之企業承擔內容之立場與責任,與本站無關

許多全球性組織正遭受大規模勒索軟體的攻擊,Check Point事件回應團隊追蹤進行中勒索軟體活動向量,並提出相關進一步的防護資訊。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


台灣,台北,2017年5月17日—全球最大、專攻資安解決方案的業者Check Point (NASDAQ: CHKP),Check Point 事件回應團隊開始追蹤 WannaCryptor 勒索軟體大規模肆虐的狀況。我們提出的報告指出,有許多全球性 組織正遭受大規模勒索軟體的攻擊,其利用 SMB 漏洞在這些組織的網路內傳播。由於同時有幾個不同的攻擊活動正在進行,使這個問題變 得更加複雜,因此難以快速找出特定的感染向量。過去 24-48 小時內,我們特別找出下列多個進行中勒索軟體活動向量。

感染向量疑似是利用 SMB 漏洞作為直接感染方式。Check Point 研究團隊發現,樣本中包含變種「killswitch」網域以及比特幣地址。SandBlast 防勒索軟體及/或威脅模擬均成功偵測並封鎖所有測試樣本。

WannaCryptor 感染向量以幾種方式呈現:
1. WannaCryptor – 利用 SMB 作為傳播方式來造成直接感染 – 已有多個樣本獲得確認,包括模仿軟體和變體。SandBlast 防勒索軟體及/或威脅模擬均成功偵測並封鎖所有測試樣本
2. 電子郵件內的惡意連結
3. 內含附有惡意連結 PDF 檔的惡意附件
4. 以密碼加密壓縮檔形式的惡意附件,且內含可啟動感染鏈的 PDF 檔
5. 針對 RDP 伺服器的暴力登入攻擊,且隨後植入勒索軟體

Check Point 針對 WannaCryptor 提供下列防護措施:

 網路防護 (SandBlast)
o 威脅萃取和威脅模擬
o 防殭屍網路和防毒

 端點防護 (SandBlast Agent)
o 防勒索軟體
o 威脅萃取和威脅模擬
o 防殭屍網路和防毒
o 防惡意軟體

 PS 防護 (不適用於平面式網路)
o Microsoft Windows EternalBlue SMB 遠端執行程式碼 https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0332.html

o Microsoft Windows SMB 遠端執行程式碼 (MS17-010:CVE-2017-0143) https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0177.html

o Microsoft Windows SMB 遠端執行程式碼 (MS17-010:CVE-2017-0144) https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0198.html

o Microsoft Windows SMB 遠端執行程式碼 (MS17-010:CVE-2017-0145) https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0200.html

o Microsoft Windows SMB 遠端執行程式碼 (MS17-010:CVE-2017-0146) https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0203.html

o Microsoft Windows SMB 資訊洩露 (MS17-010:CVE-2017-0147) https://www.checkpoint.com/defense/advisories/public/2017/cpai-2017-0205.html

 一般防護
o Windows 電腦應安裝「Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft
Windows SMB 伺服器的安全性更新 (4013389)」中公佈的漏洞修補程式
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

o 確定已備妥未在網路上分享的檔案備份

o 封鎖來自電子郵件閘道的已加密且有密碼保護之附件

Check Point 事件回應團隊正密切監控此一情勢,並可為客戶提供協助。下列部份提供的詳細說明可供 Check Point 客戶了解如何利用公司的解決方案來分析、報告及防範攻擊元素。若要了解更多有關勒索軟體的一般資訊,請瀏覽:http://pages.checkpoint.com/wannacry-ransomware5.html

Check Point Sandblast 防勒索軟體代理程式
本影片介紹 Check Point 如何封鎖並復原遭到勒索軟體感染的系統
https://www.youtube.com/watch?v=0jb8zd7H634&feature=youtu.be

立即加入Check Point台灣Facebook粉絲頁掌握第一手資安新知https://www.facebook.com/checkpoint.tw/


關於Check Point
Check Point (www.checkpoint.com) 是全球最大的專攻資訊安全解決方案的領導廠商,為各界客戶提供領先業界的解決方案,以抵禦惡意軟體和各種威脅。Check Point提供全方位的資安解決方案,包括從企業網路到行動設備的安全防護,以及最全面和視覺化的資安管理方案。Check Point現為超過十萬家不同規模的組織提供安全防護。Check Point竭力保衛,助您邁向未來。

- 新聞稿有效日期,至2017/06/16為止


聯絡人 :Irene Chiu
聯絡電話:0255511266
電子郵件:irene.chiu@solmedia.com.tw

上一篇:勒索軟體猛烈攻擊,Openfind 全方位的郵件防禦與檔案回復解決方案
下一篇:「轉廢為能」——北京控股領跑垃圾焚燒發電領域

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!