品牌新訊-FireEye






WannaCry 勒索蠕蟲狠襲全球,FireEye 提供更佳的防護


 

 

在五月十二日時,有偵測到一個高度嚴重的 WannaCry 勒索軟體事件正全球性的衝擊整個網路。

夾帶惡意連結的郵件是初期感染的方式。一旦電腦受到感染,這個惡意程式就會利用 Windows SMB 漏洞開始進行 WannaCry 的擴散感染。這個針對 ShadowBrokers 的 SMB 漏洞,事實上在Microsoft MS17-010 中已經被發布。WannaCry 的活動可能會利用這個又稱為 “EternalBlue” 的漏洞。

公開的報告已經指出,目前這個 WannaCry 勒索軟體家族已經在好幾個國家發現。更早的報告則專注在歐洲以及俄國,但是在那之後,這個惡意軟體開始全球性的擴散。

Fireeye 的回應 客戶應該做些什麼

鑑於這種快速擴散的勒索軟體,FireEye 認為各個企業應該對些潛在的 Windows 漏洞的電腦進行一些處置,好解決這種高風險事件活動。

由於這種惡意活動擴散的本質以及他對客戶的影響,FireEye 發佈了一個 CPE (Community Protection Event) 藉以評估我們的檢測效果,並且確定客戶的影響範圍,透過這個 CPE , FireEye 能夠

·        透過報告以及訊息通知確定用戶的防範意識

·        評估並且強化檢測狀態

·        檢測有多少 FireEye 客戶受到影響

·        通知受害者

FireEye 建議企業透過部署針對 MS17-010 Microsoft Security Bullentin的修補程式或是其他的風險管理步驟來保護企業本身,同時利用 FireEye 所提供的 Indicators of Compromise (IOC) 資訊。這個針對 ShadowBrokers 的 SMB 漏洞修補程式以及其他資訊,可以在 https://md.fireeye.com/community-protection#16 取得。

我們的逆向工程分析師也從我們所取得的 WannaCry 流氓軟體樣本進行分析。

對於 WannaCry 活動,FireEye 已經採取了各種步驟來更新偵測能力以便對客戶提供更佳的防護。

 

如果您有其他疑問,請您盡速與零壹科技FireEye產品聯絡窗口聯繫。

陳先生 : 02-26565822   michael.chen@zerone.com.tw

 



    馬上按讚,加入零壹科技粉絲頁