2017年5月18日 星期四

UIWIX 勒索病毒趁火打劫,具備閃躲飄技能更難以追蹤與察覺(附檢測工具)

經過驚駭全球的 WannaCry 勒索病毒事件之後,你的 Windows 更新了嗎?如果還沒的話請注意了,另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動,透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外,由於它直接在記憶體執行,因此在硬碟中將無影無蹤,要透過虛擬機器或 Sandbox 機制偵測時還會自動停止,行跡相當狡猾,若還沒更新電腦,請立刻更新!

根據趨勢科技所發現的病毒形跡,UIWIX 同樣是透過 SMB 漏洞對尚未修補的 Windows 系統進行攻擊,相較於 WannaCry,UIWIX 有了前車之鑑後更懂得如何閃避防毒軟體偵測,幸好在上週勒索病毒事件爆發之後已經引發全球使用者關注,微軟也立刻推出修補程式將原先已經不再更新的 Windows XP 與 Vista 的漏洞修補起來。

uiwix-ransomware-1▲ 被 UIWIX 勒索加密後的檔案與提示畫面。

如果你尚未下載更新檔,可至這裡下載最新更新,或者參考微軟官方提供的解決方法操作以避免受害。趨勢科技也提供免費的WannaCry 病毒漏洞檢查工具可幫你做全面性的檢測(包含 UIWIX 病毒的 EternalBlue 漏洞)。

針對企業用戶,趨勢科技提供以下六種預防作法:

  1. 立即修補並更新系統,並考慮使用虛擬修補程式(Virtual Patching)。
  2. 開啟防火牆功能與入侵偵測及預防系統。
  3. 主動監控並驗證進出網路流量。
  4. 針對容易受到攻擊的地方,如電子郵件與網站等,設立並加強安全機制。
  5. 利用應用程式控制(Application Control)防止可疑檔案執行,可阻擋程式遭受不正當的修改。
  6. 應用網路分割,可減少內網電腦遭受攻擊和損害的風險。

資訊來源:趨勢科技

更多WannaCry相關報導



from 硬是要學 https://www.soft4fun.net/tech/information-security/protect-uiwix-ransomware.htm

沒有留言:

張貼留言