面對超強勒索軟件!微軟終於發表回應!
[本帖為轉載帖]近來越來越多人的電腦裝置,因為最新的WannaCrypt 被控制,全球有超過45000 次攻擊,數量不斷上升,主要是針對微軟推出的 Windows 系統作出攻擊,現在微軟終於作出回應了。
Microsoft掌握到這個勒索軟件 “WannaCrypt” 和網路攻擊已經影響數個區域的不同行業。我們的安全團隊已迅速採取行動來保護我們的客戶,並已經增修最新偵測與防護功能以避免新的勒索軟件威脅(例如: 知名病毒軟件:Win32.WannaCrypt.) 。
* 今年3月份,我們已經發布了一個安全更新 (security updates),堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶可以防止對此漏洞的攻擊。對於尚未應用安全更新的組織,我們建議您立即部署Microsoft安全公告MS17-010。對於已經安裝我們免費提供的防毒軟件,對該勒索軟件應可以有效偵測並清除,我們強烈建議用戶執行Windows Update 並持續更新,以降低被惡意攻擊的風險。
* 對於使用Windows Defender的客戶,我們今天稍早時間發布了一個檢測到Ransom:Win32 / WannaCrypt的威脅的更新。作為額外的“深度防禦”措施,請保持安裝最新反惡意軟件軟件。目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載 Windows Defender: https://support.microsoft.com/zh-hk/help/14210/security-essentials-download
* 此外,我們正為所有客戶提供額外安全更新,以保護適用於早期Windows 軟件包括Windows Windows XP,Windows 8和Windows Server 2003的Windows平台。請使用以下連結下載安全更新: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
* 據我們瞭解,這個勒索軟件攻擊並沒有針對Windows 10,只要有下載3月份安全更新已能夠有效地防禦這次攻擊。我們藉此再次呼籲客戶盡快升級Windows 10 ,並積極考慮落實部署Microsoft 企業級雲端服務,以時刻確保保安措施是最新版本,為客戶提供最強大的防禦。企業用戶可以隨時聯繫Microsoft的客戶經理查詢。
********************************************************************************
這次災情嚴重.不過微軟處置還快.不過祈禱讓這次勒索軟件攻擊快點落幕吧........<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 這幾個月我都有更新升級軟體希望能有效避開此軟體呀 勒索病毒要再次席捲全球
之前公司就中毒了一次
所以主管已經有重視到這一塊嚴重性
現在防毒不但有微軟的防毒
也會多增加另一款防毒來減低中毒感染力
防毒軟體 平時大家可能不會覺得重要,還覺得拖慢速度,
但是關鍵時刻就發揮作用。
正版系統持續更新那是一定要的
謝謝版大的連結 別傻了 我每年都會碰到 兩次以上 只是今年搞比較大 全公司六百台PC 要不中很困難
今天問題是出在 釣魚網站不處理 永遠都是犯罪溫床 更好笑的是 假網站排名卻在真網站前面 <br><br><br><br><br><div></div> 本帖最後由 chevylin0802 於 2017-5-15 01:32 PM 編輯
咳咳!
微軟因為在PC市場的市佔率特高的關係
所以各式各樣的病毒也就防不勝防
尤其是針對執行程式的使用者權限管理做得不徹底
所以如果遇到新的病毒時
很難在第一時間就讓使用者隔離
於是等到數千上萬個使用者被病毒感染了
才可能被微軟注意到
以致防毒程式更新之前
已經造成滾雪球效應
導致數千萬用戶慘遭綁架
現在的更新速度也許還防得住病毒的擴張
隨著時間的進展
或許在未來
恐怕病毒的感染速度會比防毒更新的速度來得快
屆時恐怕受災範圍以及影響力會變得比當前還可怕數倍
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 每次開機或關機碰到微軟要更新時,就很不爽,因為要等很久。
尤其是Windows 7開始,連選擇稍後更新的機會都沒有。
老實說,這是我這輩子,第一次慶幸自己有更新。 = =" win10只要一更新就停不下來
有時候真的造成一些困擾
希望MS加強更新效率以及防嘞所對策
個人意見是微軟要把翻版軟件或win 7給減少來逼軟件開發商升級去win 10,因為現在市場大多數軟件是不兼容win 10的 這次的事件發現了2件事
1.駭客散毒的效率提高了(也有可能是用定時模式來引爆)
2.微軟徹底的利用駭客來打響知名度,3月的漏洞/免費且能早期發現掃到自家漏洞的新毒<br><br><br><br><br><div></div> 本帖最後由 chevylin0802 於 2017-5-17 11:53 AM 編輯
fhc0612 發表於 2017-5-15 01:20 PM static/image/common/back.gif
別傻了 我每年都會碰到 兩次以上 只是今年搞比較大 全公司六百台PC 要不中很困難
今天問題是出在 釣魚網 ...
這不也更適合你們MIS自己重新檢討架構
自己去制定存檔規則嗎?
我只認為很多時候病毒本來就防不勝防
你要讓公司裏的同事自己去防毒
不覺得這很難百分之百的做到嗎?
與其如此還不如從系統架構開始檢討起
把公司文件跟私人文件的存檔方式劃分清楚
公司文件一律就只能夠存擋到伺服器端
Local的磁碟機不允許他們儲存公司檔案
至於私人的資料那是他們自己的事
萬一中了病毒被勒索了
也不會影響到公司
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 好險平常都有在定期更新漏點,沒有被勒索病毒害到。資料定期備份也是很重要的。 chevylin0802 發表於 2017-5-17 11:49 AM static/image/common/back.gif
這不也更適合你們MIS自己重新檢討架構
自己去制定存檔規則嗎?
我只認為很多時候病毒本來就防不勝防
講白一點 誰跟你說 電腦就一定要能看到 YAHOO 網站 這是我感到很好笑的是事! 很多科技公司對外網路是管制的 都有中毒問題 哪你覺得 門戶大開 是不是更容易中獎
今天最莫名奇妙就是 當我檢查的很仔細沒有漏洞時 你有沒有說我做的很好 當然是沒有 但出事時我卻是第一個倒楣 這對嗎? 當我在檢查時 你說我煩 再跟我嗆 你做你的資安 我還是要看我的網路 出事卻要我負責? 好像 闖禍的比我還大聲 就好像你去搭一個捷運 或是公車 很安全的到目的地 你會不會去感謝司機說 很安全的把我送過來 但出事你卻說 車是怎麼保養的
做資安的最可悲就是 做好是應該的 另一個最悲哀的就是 這邊是油庫 跟你說不能抽菸 你還說 我就是要再這邊抽菸 哪不就是找死 因為她不知道 會出事...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 本帖最後由 chevylin0802 於 2017-5-17 02:34 PM 編輯
fhc0612 發表於 2017-5-17 01:28 PM static/image/common/back.gif
講白一點 誰跟你說 電腦就一定要能看到 YAHOO 網站 這是我感到很好笑的是事! 很多科技公司對外網路是 ...
這種事情坦白講我也清楚
有很多台灣的科技公司都封鎖網路的網站
美其名都是說為了公司的電腦不要中毒不要後門被人入侵
但事實上就是怕一些員工閒閒沒事開購物網站看即時新聞
可是
現在的情況來講
難道說把外網的網站封鎖就可以解決問題嗎?
事實上並不然
USB隨身碟是最常見的傳染媒介之一
除此之外
別忘了
現在的手機都可以透過USB當成外網連線的工具
只要透過USB線連到手機上
電腦照樣可以連得到任何外網
不管是Google還是Yahoo或者pchome跟露天拍賣
都很輕鬆方便
當然也包括釣魚網站
所以本來就是防不勝防
在這樣的情形下還傻傻的以為只要靠簡單的封鎖IP方式就可以讓公司的網路安全性有保障
那真的是自己在掩耳盜鈴
有一些科技公司更扯
扯到連Wifi AP的數量都無法管制
幾乎有一堆RD都人手一台手機直接開Wifi AP分享
這種情形你管制得了嗎?
不可能管制得了
光光Wifi Channel有好幾個AP共用同一個的問題都無法解決了
還有什麼事情是資安能夠幫忙處理的?
所以做資安並不是整天在那邊封鎖IP
也不是整天在那邊設防火牆的iptables
更不是修改Linux kernel裏的網路相關的程式來提高安全性
說白的
應該就是要利用自己的職權
制定出一套公司內部所有人都願意主動遵循的遊戲規則
只有靠遊戲規則才能夠降低資安的風險
因為防火牆可以買現成的
人只要去設定就好
系統架構可以靠人去規劃的
只要它足夠合理就可以爭取得到公司主管的支持
但是即使前面的事情做得再好
公司內部的員工怨聲載道不願配合
那麼就會有人想找漏洞自己去鑽
到頭來出了事情
員工再推給資安人員手上
再常見也不過了
更不用講到現在這個年頭哪一個RD不需要上網爬文的?
給你們這些資安封鎖掉對外IP
那他們還開發個屁?
像我要求的做法就很簡單
電腦主作業系統就一律要求灌Linux
再開VMPlayer去裝Windows
每一個人灌好工作環境之後
就要求先備份一整份的硬像檔到公司的File Server上(當然是已經壓縮過的zip檔)
只要他們在開發過程當中中了病毒
砍掉VMPlayer的映像檔再從網路抓回來解壓縮重新開啟
根本完全不需要擔心電腦重灌的問題
至於共享磁碟也都只能設到他們自己的硬碟磁碟分割區裏面
只有跳出VMPlayer之後才允許他們將分享碟裏的開發資料跟伺服器進行備份跟同步化
如果有人不需要在Windows環境下開發的話
那就連VMPlayer都不需要管
如果有人要在蘋果環境下開發
也一樣可以開VMPlayer去做
像我自己的電腦也一樣有MacOS最新版的映像檔
也一樣有最新更新過的Win10系統的映像檔
也從不開防毒軟體
因為沒那個必要
畢竟所有安全的映像檔都可以直接從內網抓取
反正現在的VM速度並不慢
又不是要打3D遊戲
根本沒有太大的差異
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 終究還是因為它們的漏洞所導致的,其實微軟很厲害,賣有問題的產品給客戶,還得要他想到才要給補救方法,居然都沒人有他的辦法,真令人佩服<br><br><br><br><br><div></div>