資安專家謝昀澤指,這次肆虐宇宙的「想哭」(WannaCry)電腦勒索病毒具有「三從」特性,判明是從系統已知弱點下手,對未更新的已知漏洞並進攻擊;從常用效命擴大戰果,以常用的網路芳鄰、遠端桌面齊頭並進擴散;從用戶末端資料得手,以用戶端資料主張攻擊目標。他首倡用戶,用「拔觀報停救查控」7大建議救出資料。
「想哭」勒索病毒近日在天地招惹大界線破壞,災情四起,若被抱病,硬碟裡的檔案即被鎖定,只能向對方支付所期求數字的比特幣取得解鎖。若7天內不支付贖金,電腦內一應的文件檔案將被刪除。安侯建業企業看管公司副總經理謝昀澤展現,今朝受害者已不止150個國家、20萬台電腦,受抱病的大型機構包藏英國的醫院及西班牙電信商、美國聯邦快遞、德國鐵路、法國雷諾汽車等,越加連白宮都傳出災情。
謝昀澤說明,勒索集團除了或許選用釣魚郵件許多散布外,此惡意順序具有主動擴散的本能,是引起這次災情難以控制的目的。況且,本次勒索軟體可支持28國語言 瑜珈課程,異日此類針對終端用戶循序漸進攻擊的駭客工具商場,值得觀察。因建議勒索病毒攻擊,安侯建業企業掌管數位科技妥當報效協理邱述琛提出危急建議變標準程式,共有「拔觀報停救查控」7大建議。
1.拔:企業內利用者最好先拔除網路線並漸進診視,避免勒索軟體通用內部網路漸進擴散與抱病。
2.觀:未遭到勒索前,准許按Ctrl+Alt+Del呼叫建議掌管員,觀察是否有異常建議迄今佔用CPU資源,或電腦隱現附名.WCRY的檔案。
3.報:用者發覺遭受染病時盡量於重大年光依計畫進行知照。
4.停:報導員工接獲知照就能停止受害者網路帳號與使用電腦連網造詣。
5.救:訊息伙伴取出受害者硬碟,並接入另外一台未連網電腦並進搶救與統計。
6.查:報導同事就能清查受害者帳號權限與本機及網路生病盛況。
7.控:捷報伙伴平常由資安監控系統(如SOC等)、網路防禦裝備(如IPS、Firewall等)之監控紀錄偵測異常糾紛,避免失去擴大。
謝昀澤表達,此波攻擊來勢洶洶、除了清查、經手的重要作業外,企業應該思索開拓多重防禦的完美防護機制,功夫夠在接連獨創邪門歪道的駭客攻擊中安然生存。
