WannaCryptOr 勒索軟體

WannaCryptOr 或 "WannaCry" 是一系列新型勒索軟體(一類網路安全威脅,它們會鎖定電腦檔案和系統以獲取付款)。由於這類威脅的攻擊量比三年前增加了 100 倍,據估計,組織為此支付的勒索贖金已達到約 10 億美元。隨著其影響力已遠遠超出金融領域,此類威脅已快速成為全球的關注焦點。 最嚴重的後果當屬 WannaCry 攻擊了英國國家衛生系統的多個站點;在某些情況下,該病毒導致醫療機構要求患者在只有出現危及生命的急症時才能就醫。 

Critical Update: WannaCry Ransomware

Critical Update: WannaCry Ransomware

立即閱讀
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

現在讀
WP Fortinet Security Fabric

WP Fortinet Security Fabric

現在讀

多種因素造成該版本的勒索軟體尤其危險(更多詳情可參見此處):

  •  它惡意探索最近剛剛向公眾發佈並適用於多個作業系統版本的 Microsoft Windows 漏洞,包括最初沒有從 Microsoft 獲取修補程式的「無支援」Windows XP 系統
  • 感染系統後,它不僅對個人系統加密,還主動查找可以到達和入侵的其他系統
  • 惡意程式碼本質上為模組化,這使攻擊者可以輕易地快速變更並避免感應式識別

幸運的是,組織可以採取多種預防措施以限制勒索軟體的影響,例如:

  1. 及時的漏洞管理,防止未經授權安裝惡意程式碼
  2. 有效的威脅保護系統,阻止未經授權的惡意程式碼進入易受攻擊的系統
  3. 進階的威脅偵測機制,偵測零時差攻擊
  4. 細微網路分段,將危害遏制在萌芽狀態
  5. 定期備份,不支付勒索贖金也可恢復資料

安全建議

以上是 Fortinet Security Fabric 可實現的最佳安全實踐。 對於 WannaCry 勒索軟體,以下的 Security Fabric 元素有能力偵測、預防和瓦解: 

  • 安全電子郵件閘道 (FortiMail) - 惡意軟體和 URL 掃描
  • 新一代防火牆 (FortiGate) - IPS、APP Ctrl、惡意軟體掃描、IP 殭屍網路、分段
  • 端點保護 (FortiClient) - 漏洞和惡意軟體掃描
  • 進階威脅保護 (FortiSandbox) - 行為分析
  • 分析 & SIEM (FortiAnalyzer/FortiSIEM) - 事件關聯

 

FortiSIEM FortiAnalyzer FortiCloud FortiMail FortiSandbox FortiGate FortiClient


有關勒索軟體的更多資訊,請瀏覽我們的勒索軟體解決方案頁面。  

如需進一步瞭解 Fortinet 幫助遏制勒索軟體的解決方案,請瀏覽我們的企業解決方案頁面


For more information about ransomware, please visit our Ransomware Solution Page.   

For more information about Fortinet solutions to help stop ransomware, please visit our Enterprise Solutions Page.

在 Fortinet 威脅地圖上即時跟蹤 WannaCry (MS.SMB.Server.SMB1. Trans2. Secondary. Handling. Code. Execution) 和其他攻擊