SOPHOS--防御勒索软体 Wanna Decrypter 2.0

勒索软体 Wanna Decrypter 2.0使用者须知

在上周五20170512，许多企业都遭受到灾难性的网路威胁袭击；勒索软体Wanna Decrypter 2.0席卷了全英国的医院网站；该病毒仍在全球各地不断扩散。

今年三月份，Microsoft 才发布了 Windows 弱点修补程式。Wanna Decrypter 2.0 正是利用该 Windows 本地网路档案共用和列印功能伺服器区块 (SMB) 进行了网路威胁袭击。Microsoft 发布的 MS17-010 公告可解决这个问题。

SophosLabs 知道这个勒索软体 (被称为WannaCry、WCry、WanaCrypt和WanaCrypt0r) 会加密受害者的档案，并将档案副档名更改为 .wnry、.wcry、.wncry 和 .wncrypt。

Sophos 现在正在保护客户免于这个威胁。Sophos 会侦测包括 Troj/Ransom-EMG、Mal/Wanna-A、Troj/Wanna-C 和 Troj/Wanna-D。使用 Intercept X 的客户可以发现 CryptoGuard 技术已经可以阻挡这个勒索软体。此外，Sophos 已经为客户发布了新的知识库文章 (KBA)。

NHS 确认遭受勒索软体攻击

英国国家医疗服务体系 (NHS) 确认遭到该勒索软体攻击，其电话和 IT 系统资料均被劫持。NHS Digital 在其官网已经发布病毒攻击公告：

20170512，英国国家网路安全中心 (英国健康和国家医疗服务体系的部门) 为被病毒入侵的医院和 IT 系统提供安全防护支援，以防止勒索软体进一步扩散。受害者会收到如下的勒索信息：

Sophos安全防护指南

如前所提，Sophos 已经为客户提供防护能力，但还需要提醒以下事项：

• Sophos Intercept X客户─无需进行任何操作
• Sophos EXP客户─无需进行任何操作
• Sophos XG/SG 客户─记得启用 IPS 功能
• Sophos Endpoint Protection 客户─请立即更新以取得最新安全防护
• Sophos Home ─ 请立即更新以取得最新安全防护

防御措施

除了以上安全指南，我们还建议企业和个人使用者采取以下几个安全防御措施：

• 定期备份并将最新备份存放到异地：除了勒索软体袭击，火灾、水灾、窃盗、笔记型电脑遗失或不慎操作等意外事件，都会使档案突然遗失。只要您加密备份资料，就无需担心备份装置意外所造成的损失。
• 对来路不明的附件提高警觉。诈骗者往往会利用您的矛盾心理。如果您无法确定它是您要的档案，就不要打开它；如果非要打开才能确定是不是您要的档案，请直接忽略它。
• 请启用 Sophos Intercept X 解决方案来阻挡未经请求的档案加密行为，拦截勒索软体威胁攻击。

来源

其他相关信息连结：

• 对抗勒索软体攻击的一般作法，请查看知识库文章《How to stay protected against ransomware》。
• 为了防范 JavaScript 附件的风险，请设定 Windows 档案总管使用记事本开启 .JS 文件
• 为了防范误导性的档案名称，请设定 Windows 档案总管显示档案副档名。
• 如需了解更多有关勒索软体信息，请随时注意 Sophos 官网的最新信息。
• 为了保护您的朋友和家人免受勒索软体袭击，请使用适用于 Windows 和 Mac 设备的 Sophos Home家用版安全解决方案。