WannaCry勒索病毒從5月12日開始襲擊全球!此次大規模的攻擊,造成全球有數十萬台電腦受到感染,其中台灣也被列為重度感染區域。這是第一支結合蠕蟲擴散行為,利用NSA的EternalBlue工具透過網際網路對全球執行 Windows 作業系統的電腦進行攻擊的加密性勒索軟體蠕蟲,該病毒利用AES-128和RSA演算法加密,使用 Tor 進行通訊,為WanaCrypt0r 1.0 的變種,主要針對 Windows 伺服器訊息區塊(Server Message Block)的數個漏洞進行攻擊。
在此次漏洞攻擊事件中,Openfind 全部產品不受此弱點影響或有任何額外風險,無需特別處理。但身為郵件安全廠商,Openfind仍提出以下防範措施建議:
1.儘快安裝微軟重大安全性更新MS17-010之更新,以避免遭受攻擊。若無法安裝更新,請關閉 Windows 系統的 TCP/UDP 的 137、138、139、445 等危險通訊埠( port )。
2.開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
3. 儘速更新防毒引擎、病毒碼釋出的更新檔。
4.立即使用隨身碟、外接硬碟,或者使用企業自建的雲端空間如:SecuShare企業檔案分享,備份重要資料。SecuShare內建檔案版本控管,如果檔案被加密,可以指定還原回特定版本(未被加密前),可以徹底避免這個問題。
5.不要點擊來路不明的網站和檔案。
6.小心確認分享連結!若收到檔案分享連結,請跟對方確認後再點擊接收。
7. 小心確認裡信件裡的壓縮檔與exe執行檔,不要輕易開啟。
勒索軟體的滲透途徑多元,透過Mail散佈病毒亦是駭客首要管道之一。為避免未來企業用戶誤開惡意信件而造成危害,Openfind 系列產品及企業雲端服務已即時開發獨家的攔截機制,此防禦機制在偵測到信件可能包含惡意軟體後,會將原始信件轉成附檔,並以通知信的方式告知用戶。此外,考量到百密必有一疏,除了提供企業事前由內而外的多層次防禦解決方案外,更針對已遭勒索的企業提供了事後補救機制,建議平時可利用 SecuShare 分享雲或是自建 SecuShare 分享管理系統,保存工作檔案與重要資料,可協助企業完整保有檔案被惡意軟體加密之前的版本並進行回復,能有效預防企業不幸受到惡意軟體所帶來的困擾。