WannaCry

近期全球各地都有大型機構遭勒索軟件攻擊，企業有沒有擔心現有的保安工具隨時「失效」？思科網絡安全方案 Cisco Umbrella、AMP for Endpoints 及 Talos 威脅情報團隊已證明有效應對 WannaCry、Nyetya 等新型勒索軟件。Cisco Umbrella 現更提供優惠，到底這款產品有何過人之處？

早前勒索軟件 WannaCry 肆虐全球，舊版的 Windwos 系統一度因為官方停止安全支援而處於威脅之中。因應這種情況，印度政府正要求當地 Microsoft 為 Windows 10 提供「劈價」優惠，助民眾升級電腦防範勒索軟件入侵。負責人稱，Windows 10 的優惠價可望低於原價的四分一。

隨著微軟為多款 Windows 提供更新，勒索軟件 WannaCry 的攻擊高峰期已過，但零星的事故仍然不能避免。日本本

WannaCry 上月肆虐全球，令全球數百間機構大受影響，網絡安全商 Fortinet 近日公佈最新威脅形勢報告，指僅少於 10% 機構能檢測到勒索軟件的相關活動，但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視，Fortinet 安全顧問吳維穎指出，即使如 WhatsApp 等常用 App，若經非官方渠道下載，均有可能被植入惡意程式但照樣能如常運作，但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。

勒索軟件 WananCry 以 AES 加密檔案，再以 RSA 2048 把 AES 密鑰加密，所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現，WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案，而非直接加密原本的檔案，故利用檔案救援軟體便有機會把檔案復原。

據統計，WannaCry 已在 150 個國家感染超過 20 萬台電腦，就算不是每個人都會付贖金，但還是相當可觀的一筆數字。問題來了，歹徒要如何在全球各機構眾目睽睽之下取得贖金呢？

今日（16/5）有媒體報導稱大欖懲教所的電腦疑受勒索軟件「WannaCry」攻擊而故障。懲教署發聲明表示，電腦系統功能運作正常，否認受到近期的勒索軟件影響。

有防毒軟件公司表示，勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載，但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種，建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。

勒索軟件雖不時肆虐網絡，但一般而言只要小心釣魚電郵，勿胡亂開啟不明附件就能避免「中招」。然而，自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染，有別於以往的攻擊方式，據了解該勒索軟件是直接透過系統漏洞進行攻擊，除 Windows 10 及 Server 2016 外，近乎所有 Windows 系統及其伺服器版本均受威脅，安全專家呼籲用戶盡快安裝官方釋出的安全性更新，避免機構及個人電腦受感染。