伊莉討論區

標題: 面對超強勒索軟件！微軟終於發表回應！ [打印本頁]

作者: offman 時間: 2017-5-14 09:00 PM 標題: 面對超強勒索軟件！微軟終於發表回應！

[本帖為轉載帖]
近來越來越多人的電腦裝置，因為最新的WannaCrypt 被控制，全球有超過45000 次攻擊，數量不斷上升，主要是針對微軟推出的 Windows 系統作出攻擊，現在微軟終於作出回應了。
[attach]118777909[/attach]
Microsoft掌握到這個勒索軟件 “WannaCrypt” 和網路攻擊已經影響數個區域的不同行業。我們的安全團隊已迅速採取行動來保護我們的客戶，並已經增修最新偵測與防護功能以避免新的勒索軟件威脅（例如：知名病毒軟件：Win32.WannaCrypt.) 。
[attach]118777939[/attach]
* 今年3月份，我們已經發布了一個安全更新 (security updates)，堵塞了這些攻擊所利用的漏洞。啟用Windows Update的用戶可以防止對此漏洞的攻擊。對於尚未應用安全更新的組織，我們建議您立即部署Microsoft安全公告MS17-010。對於已經安裝我們免費提供的防毒軟件，對該勒索軟件應可以有效偵測並清除，我們強烈建議用戶執行Windows Update 並持續更新，以降低被惡意攻擊的風險。
* 對於使用Windows Defender的客戶，我們今天稍早時間發布了一個檢測到Ransom：Win32 / WannaCrypt的威脅的更新。作為額外的“深度防禦”措施，請保持安裝最新反惡意軟件軟件。目前Windows Defender已經可以針對發作中的惡意程式，有效的偵測並清除；使用者可以從下列位置下載 Windows Defender: https://support.microsoft.com/zh ... essentials-download
* 此外，我們正為所有客戶提供額外安全更新，以保護適用於早期Windows 軟件包括Windows Windows XP，Windows 8和Windows Server 2003的Windows平台。請使用以下連結下載安全更新: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
* 據我們瞭解，這個勒索軟件攻擊並沒有針對Windows 10，只要有下載3月份安全更新已能夠有效地防禦這次攻擊。我們藉此再次呼籲客戶盡快升級Windows 10 ，並積極考慮落實部署Microsoft 企業級雲端服務，以時刻確保保安措施是最新版本，為客戶提供最強大的防禦。企業用戶可以隨時聯繫Microsoft的客戶經理查詢。
********************************************************************************
這次災情嚴重.不過微軟處置還快.不過祈禱讓這次勒索軟件攻擊快點落幕吧.....

作者: pcs0805 時間: 2017-5-15 09:31 AM

這幾個月我都有更新升級軟體希望能有效避開此軟體呀

作者: sys 時間: 2017-5-15 09:52 AM

勒索病毒要再次席捲全球
之前公司就中毒了一次
所以主管已經有重視到這一塊嚴重性
現在防毒不但有微軟的防毒
也會多增加另一款防毒來減低中毒感染力

作者: EzColor 時間: 2017-5-15 12:48 PM

防毒軟體平時大家可能不會覺得重要，還覺得拖慢速度，
但是關鍵時刻就發揮作用。

正版系統持續更新那是一定要的

謝謝版大的連結

作者: fhc0612 時間: 2017-5-15 01:20 PM

別傻了我每年都會碰到兩次以上只是今年搞比較大全公司六百台PC 要不中很困難

今天問題是出在釣魚網站不處理永遠都是犯罪溫床更好笑的是假網站排名卻在真網站前面

作者: chevylin0802 時間: 2017-5-15 01:24 PM

本帖最後由 chevylin0802 於 2017-5-15 01:32 PM 編輯

咳咳！
微軟因為在PC市場的市佔率特高的關係
所以各式各樣的病毒也就防不勝防
尤其是針對執行程式的使用者權限管理做得不徹底
所以如果遇到新的病毒時
很難在第一時間就讓使用者隔離
於是等到數千上萬個使用者被病毒感染了
才可能被微軟注意到
以致防毒程式更新之前
已經造成滾雪球效應
導致數千萬用戶慘遭綁架
現在的更新速度也許還防得住病毒的擴張
隨著時間的進展
或許在未來
恐怕病毒的感染速度會比防毒更新的速度來得快
屆時恐怕受災範圍以及影響力會變得比當前還可怕數倍

作者: ddgo 時間: 2017-5-15 11:06 PM

每次開機或關機碰到微軟要更新時，就很不爽，因為要等很久。
尤其是Windows 7開始，連選擇稍後更新的機會都沒有。
老實說，這是我這輩子，第一次慶幸自己有更新。 = ="

作者: gg155gg155 時間: 2017-5-15 11:49 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: amgo 時間: 2017-5-17 12:44 AM

個人意見是微軟要把翻版軟件或win 7給減少來逼軟件開發商升級去win 10，因為現在市場大多數軟件是不兼容win 10的

作者: rsfreg 時間: 2017-5-17 10:23 AM

這次的事件發現了2件事
1.駭客散毒的效率提高了(也有可能是用定時模式來引爆)
2.微軟徹底的利用駭客來打響知名度,3月的漏洞/免費且能早期發現掃到自家漏洞的新毒

作者: chevylin0802 時間: 2017-5-17 11:49 AM

本帖最後由 chevylin0802 於 2017-5-17 11:53 AM 編輯

fhc0612 發表於 2017-5-15 01:20 PM
別傻了我每年都會碰到兩次以上只是今年搞比較大全公司六百台PC 要不中很困難

今天問題是出在釣魚網 ...

這不也更適合你們MIS自己重新檢討架構
自己去制定存檔規則嗎？
我只認為很多時候病毒本來就防不勝防
你要讓公司裏的同事自己去防毒
不覺得這很難百分之百的做到嗎？
與其如此還不如從系統架構開始檢討起
把公司文件跟私人文件的存檔方式劃分清楚
公司文件一律就只能夠存擋到伺服器端
Local的磁碟機不允許他們儲存公司檔案
至於私人的資料那是他們自己的事
萬一中了病毒被勒索了
也不會影響到公司

作者: showreel 時間: 2017-5-17 01:27 PM

好險平常都有在定期更新漏點，沒有被勒索病毒害到。資料定期備份也是很重要的。

作者: fhc0612 時間: 2017-5-17 01:28 PM

chevylin0802 發表於 2017-5-17 11:49 AM
這不也更適合你們MIS自己重新檢討架構
自己去制定存檔規則嗎？
我只認為很多時候病毒本來就防不勝防

講白一點  誰跟你說  電腦就一定要能看到 YAHOO 網站這是我感到很好笑的是事! 很多科技公司對外網路是管制的  都有中毒問題  哪你覺得門戶大開是不是更容易中獎

今天最莫名奇妙就是  當我檢查的很仔細沒有漏洞時你有沒有說我做的很好當然是沒有  但出事時我卻是第一個倒楣這對嗎? 當我在檢查時你說我煩再跟我嗆  你做你的資安  我還是要看我的網路出事卻要我負責?  好像闖禍的比我還大聲  就好像你去搭一個捷運或是公車  很安全的到目的地你會不會去感謝司機說很安全的把我送過來    但出事你卻說  車是怎麼保養的

做資安的最可悲就是  做好是應該的  另一個最悲哀的就是  這邊是油庫  跟你說不能抽菸你還說我就是要再這邊抽菸  哪不就是找死    因為她不知道會出事

作者: chevylin0802 時間: 2017-5-17 02:07 PM

本帖最後由 chevylin0802 於 2017-5-17 02:34 PM 編輯

fhc0612 發表於 2017-5-17 01:28 PM
講白一點誰跟你說電腦就一定要能看到 YAHOO 網站這是我感到很好笑的是事! 很多科技公司對外網路是 ...

這種事情坦白講我也清楚
有很多台灣的科技公司都封鎖網路的網站
美其名都是說為了公司的電腦不要中毒不要後門被人入侵
但事實上就是怕一些員工閒閒沒事開購物網站看即時新聞
可是
現在的情況來講
難道說把外網的網站封鎖就可以解決問題嗎？
事實上並不然

USB隨身碟是最常見的傳染媒介之一
除此之外
別忘了
現在的手機都可以透過USB當成外網連線的工具
只要透過USB線連到手機上
電腦照樣可以連得到任何外網
不管是Google還是Yahoo或者pchome跟露天拍賣
都很輕鬆方便
當然也包括釣魚網站
所以本來就是防不勝防

在這樣的情形下還傻傻的以為只要靠簡單的封鎖IP方式就可以讓公司的網路安全性有保障
那真的是自己在掩耳盜鈴

有一些科技公司更扯
扯到連Wifi AP的數量都無法管制
幾乎有一堆RD都人手一台手機直接開Wifi AP分享
這種情形你管制得了嗎？
不可能管制得了
光光Wifi Channel有好幾個AP共用同一個的問題都無法解決了
還有什麼事情是資安能夠幫忙處理的？

所以做資安並不是整天在那邊封鎖IP
也不是整天在那邊設防火牆的iptables
更不是修改Linux kernel裏的網路相關的程式來提高安全性
說白的
應該就是要利用自己的職權
制定出一套公司內部所有人都願意主動遵循的遊戲規則
只有靠遊戲規則才能夠降低資安的風險
因為防火牆可以買現成的
人只要去設定就好
系統架構可以靠人去規劃的
只要它足夠合理就可以爭取得到公司主管的支持
但是即使前面的事情做得再好
公司內部的員工怨聲載道不願配合
那麼就會有人想找漏洞自己去鑽
到頭來出了事情
員工再推給資安人員手上
再常見也不過了

更不用講到現在這個年頭哪一個RD不需要上網爬文的？
給你們這些資安封鎖掉對外IP
那他們還開發個屁？

像我要求的做法就很簡單
電腦主作業系統就一律要求灌Linux
再開VMPlayer去裝Windows
每一個人灌好工作環境之後
就要求先備份一整份的硬像檔到公司的File Server上(當然是已經壓縮過的zip檔)
只要他們在開發過程當中中了病毒
砍掉VMPlayer的映像檔再從網路抓回來解壓縮重新開啟
根本完全不需要擔心電腦重灌的問題
至於共享磁碟也都只能設到他們自己的硬碟磁碟分割區裏面
只有跳出VMPlayer之後才允許他們將分享碟裏的開發資料跟伺服器進行備份跟同步化
如果有人不需要在Windows環境下開發的話
那就連VMPlayer都不需要管
如果有人要在蘋果環境下開發
也一樣可以開VMPlayer去做
像我自己的電腦也一樣有MacOS最新版的映像檔
也一樣有最新更新過的Win10系統的映像檔
也從不開防毒軟體
因為沒那個必要
畢竟所有安全的映像檔都可以直接從內網抓取
反正現在的VM速度並不慢
又不是要打3D遊戲
根本沒有太大的差異

作者: homelan8 時間: 2017-5-17 03:29 PM

終究還是因為它們的漏洞所導致的，其實微軟很厲害，賣有問題的產品給客戶，還得要他想到才要給補救方法，居然都沒人有他的辦法，真令人佩服

作者: fhc0612 時間: 2017-5-17 05:28 PM

chevylin0802 發表於 2017-5-17 02:07 PM
這種事情坦白講我也清楚
有很多台灣的科技公司都封鎖網路的網站
美其名都是說為了公司的電腦不要中毒不要 ...

你說的 USB WIFI 也管制電腦是不准使用 USB 連自己帶 NB 用手機網路都不行這樣還是能中毒你說呢?

作者: chevylin0802 時間: 2017-5-17 05:48 PM

本帖最後由 chevylin0802 於 2017-5-17 05:49 PM 編輯

fhc0612 發表於 2017-5-17 05:28 PM
你說的 USB WIFI 也管制電腦是不准使用 USB 連自己帶 NB 用手機網路都不行這樣還是能中毒你說呢? ...

這就表示中毒的管道應該是來自於電子郵件
否則已經很難找到其他的原因
畢竟你已經封死了他們開瀏覽器連接外網的管道了
唯一有可能的就是來自郵件
尤其是有許多人會把公司郵件用在私人用途上
所以就會發生中毒的機率
有的病毒甚至於你在郵件伺服器裏放防毒也偵測不到
即使你只開webmail給公司員工使用
也一樣有可能會中毒

作者: fhc0612 時間: 2017-5-17 08:40 PM

本帖最後由 fhc0612 於 2017-5-17 08:41 PM 編輯

chevylin0802 發表於 2017-5-17 05:48 PM
這就表示中毒的管道應該是來自於電子郵件
否則已經很難找到其他的原因
畢竟你已經封死了他們開瀏覽器連接 ...

根本就沒有收信哪來的病毒阿就一台沒接網路的電腦也能中毒

作者: kentkang 時間: 2017-5-18 02:40 PM

500台以上？MIS不做中央防毒控管，那保證跑步完的USER端，如果碰到主管的...輕則被刮，重則走人

感謝大大的提供！

作者: droomagon 時間: 2017-5-20 02:26 AM

現在才做出回應真的太慢了
收了我們的錢，卻做出慢動作服務
微軟阿，速度要快點

作者: seed25566 時間: 2017-5-20 10:43 PM

連已經過保護的XP都有補丁
這次微軟倒是挺大方的
也可見這次病毒的影響太大了

作者: betty1980410 時間: 2017-5-21 10:39 PM

除了軟體要常更新外，防毒軟體也是，最重要的是資料平時要備份，就算中毒也還有救。

作者: fengtsailing 時間: 2017-5-21 11:02 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: george.tc 時間: 2017-5-22 12:23 AM

也許是樹大招風, 微軟一直是被攻擊的目標, 總是會有漏洞被抓到的機會
自己做好防護才是最重要的

作者: kemcokej 時間: 2017-5-22 06:34 PM

平常很少在更新這新聞一出來馬上就更新了
甚至一些國外網站都不敢去

作者: gg155gg155 時間: 2017-5-23 12:48 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: chevylin0802 時間: 2017-5-23 08:42 AM

本帖最後由 chevylin0802 於 2017-5-23 09:05 AM 編輯

gg155gg155 發表於 2017-5-23 12:48 AM
持續的更新OS及避免來路不明網址及郵件點擊才是預防的方式
不過防毒軟體廠商目前尚未有防堵的機制
應該也是 ...

都是先有病毒才會有防毒
只是以前病毒散播速度慢
防毒還來得及研製
但是現在的病毒變成主動式攻擊
已經有點像是駭客手段
因此散播力越來越強
這次還來得及防堵
下次以及下下次呢
誰也不敢保證來不來得及
所以傳統的防毒觀念越來越不可行
當病毒已經可以在內網肆無忌憚的傳播時
來不及昇級的防毒又拿它沒有辦法
表示企業內
只要有一台感染
就會很快的擴散到每一台有連線的電腦
即使有中央防毒的控管也一樣難逃災難
所以應該要修正防毒觀念
未來的病毒只會比這次更防不勝防
方法不改變
下次恐怕只會損失更慘重

比如市面上也有時光還原軟體可以用
這對於不會經常灌軟體的人來說
無疑比昇級防毒的措施更加有效

作者: jeff410226 時間: 2017-5-24 11:31 PM

這次會不會是微軟自己人出來搞得，讓大家普及Windows10 啊?

作者: enhsin 時間: 2017-5-25 12:17 AM

就算用MAC OS的USER仍免不了要使用MS OS，究其原因在於MS的佔有率，入手門檻低，軟體支援廠商的開發簡易，造就現在MS帝國，所以說今天如有有軟體商可以免費讓MAC OS完全免費使用軟體，我想MS就沒那麼好過了!

作者: floppys 時間: 2017-5-25 11:50 PM

這次的事件真的很大
連微軟都難得把xp都做更新了
要知道xp微軟已經停止更新很久了呢!!

不過由此也可以得知，xp的生命週期真的很強

作者: comehall 時間: 2017-5-27 11:04 AM

說真的要不是公司中了一次，這幾年好幾萬張照片都不能用了，長官連一顆外接的備份硬碟都不肯買現在終於有在害怕，買了兩顆自動備份的來用

作者: homelan8 時間: 2017-5-30 11:56 PM

其實想想電腦這個行業真的實在很有趣，雖然他把更新系統當作售後服務在做，但是其他東西
好像都沒辦法可以這樣，比方說，汽車的系統如果因為他的漏洞，導致客戶產生損失，不知道
廣大的消費者可否接受?

作者: 0956417211 時間: 2017-5-31 09:17 PM

真的很希望這次的事件可以趕快處理
趕快落幕
尤其是剛組裝新電腦
就馬上被綁架的用戶
應該很傻眼

作者: ricktangeyny 時間: 2017-5-31 09:58 PM

其實早在3月就發表了修正包了，但是大家就是不更新，就跟怕生病要打疫苗，結果你不打又跑去非洲，結果得了霍亂卻回頭怪醫生沒告訴你… 這真是神羅輯

作者: 95956633 時間: 2017-5-31 10:58 PM

這次的事件發現了2件事
1.駭客散毒的效率提高了(也有可能是用定時模式來引爆)
2.微軟徹底的利用駭客來打響知名度,3月的漏洞/免費且能早期發現掃到自家漏洞的新毒

作者: j15937 時間: 2017-6-1 12:57 PM

只能說定期更新跟備份很重要阿
真要等到爆發才更新,要更新很久阿

作者: 22053447 時間: 2017-6-4 05:15 PM

這種問題只是一次補一個洞，還有很多洞還沒找到沒爆出來而已
程式是人寫的，只要是人寫的就會有漏洞啊～

作者: ej4 時間: 2017-7-5 02:53 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: floppys 時間: 2017-7-5 10:20 PM

其實勒索病毒從好幾年前就一直都有
但大多都是從信件、網頁連結感染
前面這些都可以靠人為宣導來防範
但最近進化成直接從windows漏洞去攻擊
就真的無從防範起了，只能靠更新、防毒軟體來做強化防護

當然重要的資料還是要不斷地多重備份才是上上策
不僅僅只是預防勒索病毒，同時也是要避免電腦硬碟故障

作者: ps4694657 時間: 2017-7-6 05:20 PM

好險平常都有在定期更新漏點，沒有被勒索病毒害到。資料定期備份也是很重要的。

作者: rukawali 時間: 2017-7-16 05:59 PM

WIN10的更新真的很久，好幾次讓我以為電腦當機，沒耐心等下去，只好強迫關機，
結果就是重灌的結局。

作者: liyunzhan 時間: 2017-7-20 12:27 AM

資料定期輩份和定期檢查更新真得很重要
還有支持正版的作業系統

歡迎光臨伊莉討論區 (http://www2.eyny.com/)