Sophos 揭露WannaCry進化史:由獵食者演變成高危「疫苗」

Techritual 有獎遊戲送「香港冬季購物節 2019」入場贈券兩張

Techritual 官方活動,贏取 「香港冬季購物節 2019」門票兩張。現在只需在 2019 年 11 月 20 日前完成任務,將有機會獲得「香港冬季購物節 2019」門票兩張,名額共 100 位。

Sophos 揭露WannaCry進化史:由獵食者演變成高危「疫苗」

  • 偵測數量依然高企 ── 單在20198月已有430萬宗攻擊遭阻截
  • 成千上萬的短命變種不斷來襲:Sophos2018年下半年發現12,480隻獨有變種,於本年8月發現6,963 (80%為新變種)
  • 2018年起,超過2,000個樣本顯示它們能夠繞過Kill Switch自我毀滅機制,但無法加密數據

香港  2019  10 22  環球網絡及端點安全領導廠商Sophos (LSE: SOPH) 發表最新研究報告《WannaCry餘波未了》(WannaCry Aftershock) ,披露惡名昭著的惡意軟件WannaCry自2017年5月12日發動全球攻擊後的動向。SophosLabs研究發現WannaCry依然猖獗,每月仍有數以百萬次的攻擊被阻擋,同時即使原始版本未有更新,坊間還有成千上萬的短命變種流傳。

WannaCry持續肆虐,主要原因在於這些新變種能夠繞過軟件本來的Kill Switch自我毀滅機制。然而Sophos研究人員分析和執行多個變種的樣本後,發現這些新變種已因程式碼受損而失去對數據加密的能力。

若WannaCry發現攻擊目標事前已受到感染,就會轉為針對另一部電腦,故早已被WannaCry惰性版本感染的裝置會受到保護,逃過被活躍程式碼影響的厄運。簡單來說,WannaCry的新變種意外地成了「預防疫苗」,致令仍未修補系統且存有漏洞的電腦日後免受同一款惡意軟件的攻擊。

問題是,這些電腦受到惰性版本的感染,極有可能是因為未有更新早於兩年多前便已推出的修補程式,以堵塞WannaCry所利用的漏洞。

原來的WannaCry惡意軟件只曾被偵測過40次,但SophosLabs的研究人員其後卻識別出12,480隻原始程式碼的變種。他們仔細觀察當中超過2,700個樣本 (佔偵測總數98%) 後,發現全部都能夠繞過Kill Switch自我毀滅機制 (一種特定URL連結,惡意軟件接上後就會自動終止感染過程),惟其勒索元件亦有損壞,無法再加密數據。


單在2019年8月,Sophos便遙距偵測到430萬宗WannaCry事故,涉及6,963隻變種,而當中5,555款,即八成,為新發現檔案。

Sophos研究人員亦追溯到目前最為廣泛流傳的WannaCry變種首次出現的日子:2017年5月14日,也就是原始版本發動攻擊的兩天後。當時該變種被上傳至VirusTotal免費惡意軟件分析平台,但未曾於坊間被發現。

Sophos 安全專家兼是項研究報告的首席作者Peter Mackenzie表示:「2017年爆發的WannaCry事件徹底改變了威脅生態,但我們的研究顯示坊間依然有無數電腦未有修補系統。試問若你仍未安裝已推出兩年多的更新檔,你究竟錯過了多少個其他修補程式呢?有些受害者非常幸運,皆因WannaCry的變種使他們對這款惡意軟件的新版本免疫。可是企業不能心存依賴,必須實施立即安裝新發布修補程式的標準政策,還要採用穩健的防護解決方案,以保障所有端點、網絡和系統。」



免受WannaCry惡意軟件和其他勒索軟件攻擊的方法

  • 確保所有連接至公司網絡的裝置都列在清單上,並已安裝最新的防護軟件
  • 一旦有最新的修補程式推出,就立即為連上公司網絡的所有裝置安裝
  • 根據《How to Verify if a Machine is Vulnerable to EternalBlue – MS17-010》刊載的指示確認電腦是否已安裝能夠防止WannaCry利用EternalBlue漏洞進行攻擊的修補程式
  • 定期將最重要及現有的數據備份至離線儲存裝置,以免受制於勒索軟件而要繳交贖金
  • 安全防護並無靈丹妙藥,但所有企業務必採用分層式防護作為最佳實踐
  • 例如Sophos Intercept X 採取全面的深度防禦策略為端點提供保護,結合多種下一代領先技術以進行惡意軟件偵測及漏洞防護,並內置端點偵測與回應 (EDR) 功能

# # #

欲得悉最新的安全新聞和專家觀點,請瀏覽我們屢獲殊榮的Naked Security,還可以從我們的新聞網誌,詳細了解 Sophos


 Sophos Home這套中央管理的下一代網絡安全軟件保護你家中每一部Mac機和個人電腦。

請隨時於 TwitterLinkedInFacebookSpiceworksYouTubeSophos聯繫。

關於Sophos

Sophos是下一代網絡安全的世界領導廠商,為全球150個國家超過 400,000家不同規模的機構防禦現今最先進的網絡安全威脅。Sophos 具備人工智能的雲端原生解決方案以全球威脅情報與數據科學團隊SophosLabs作為後盾,保護手提電腦、伺服器和流動裝置等端點以及網絡,抵禦網絡罪犯不斷演變的策略及技倆,包括自動和主動攻擊、勒索軟件,惡意軟件,漏洞利用,數據外洩 、釣魚郵件等等。屢獲殊榮的Sophos Central雲端平台把Sophos由Intercept X端點方案到XG Firewall的整個頂級產品組合,結合成單一系統Synchronized Security。Sophos產品透過由47,000多家合作夥伴與託管式服務供應商 (MSP) 所組成的環球渠道網絡供應。Sophos亦透過Sophos Home為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com


你也許會有興趣:

【評測】Samsung Galaxy Note 10 / 10+ 兩個月使用體驗:影相正,但未完美

Samsung 在 2019 下半年,破天荒在 Galaxy Note 系列上加入了細屏幕版本,變成了跟以往 S 系列一樣,有大又有細。

香港警察的無人機有何特別?功能與宣稱用途

香港警方使用的是由 DJI 定製的無人機,消費者無法購買。這些無人機配備了紅外綫感應器,夜視儀以及熱感應器

你也許會有興趣:

香港智能燈柱,運輸署放了什麼監測汽車?有無私隱追蹤問題?

以下內容是 Techritual 編輯朋友 Leo 出席運輸署講座時,在問答環節向運輸署發問得到的答案。在得到 Leo 允許後,TechRitual 將他的分享,運輸署方面的解答,與其他背景、疑問等撰寫這篇文章,希望有助於大家更瞭解智能燈柱,及運輸署在當中的角色。

USB-A、USB-B 與 USB-C 分別到底在那裡?一篇給你看過明白

早在 1994 年,七家公司:Compaq,DEC,IBM,Intel,Microsoft,NEC 和 Nortel 共同開始開發一種叫做 Universal Seiral Bus,也就是我們現在熟知的 USB 規格。 這種工業規格涵蓋了設備與 PC 閒的連接,數據傳輸,以及充電。要知道最早的手機上的充電/數據接口是多種多樣的,比如 Sony 和 Nokia 當時的數據連接綫就不容易買到。

善用 IFTTT 自動化服務,5 個小秘訣讓你永遠比老闆快一步

每天的工作是否都要處理一些機械式的重複流程?或者需要記住許多瑣碎雜務,讓工作時間變得碎片化難以有效率地運用?這些困擾都能在自動化平台服務 IFTTT 的輔助之下為大家分憂解勞。

最新消息

【聖誕優惠 2019】最啱送俾小朋友的好物總介紹

聖誕節就快到,小朋友當然熱切期待,因為又可以收到令人開心的聖誕節禮物,不過作為父母或大人們就要花心思揀禮物,所以我地今日特別為你準備好幾款特別推介,幾百元的價錢就可以買到令小朋友開心的禮物,你又唔駛花時間四圍搵了。

美國研究指:訓覺前玩手機可致抑鬱上升 20%

美國《睡眠》期刊上的一項研究指出,睡覺前玩手機影響心理健康,因玩手機推遲睡眠時間更易患上抑鬱和焦慮症以及失眠。

Netgear 電競 Router XR500 重減九百幾,網店獨家送貨優惠

Netgear 繼 WiFi 6 系列之後,電競 Router 系列亦加入減價行動,早前入門級 XR300 及高級的 XR700 分別各減幾百兀,但估唔到中堅機款的 XR500 竟然係系列中減得最勁個款,重劈九百幾,差不多近千元,由原價 HK$2588 跌至 HK$1680,Netgear 網上旗艦店更有提供免費送貨上門服務。

流行

【評測】Samsung Galaxy A50s :平價手機,真三卡、NFC 樣樣齊

一般而言,有兩種類型的手機,最受大眾歡迎:一種就是效能超卓的旗艦機,而另一種則是性價比夠高的手機。不過,今時今日網友買機,還會考慮埋手機品牌的背景,如果是中資公司,就算性價比極高都好,都未必一定會入手。

【評測】Samsung Galaxy Fold:摺疊屏幕表面驚豔,但實用性一般

如果說,由功能手機到智能手機,是一個時代的轉變,那今日的摺疊手機,應該又會是一個新時代的開始。經歷過多次的失敗以及不斷改善,Samsung Galaxy Fold 終於面世,而且香港市場有份,建議零售價 $15,998,22/11 正式開賣。筆者就上手試玩過這部 Galaxy Fold,在此送上真心評測一則。

【評測】Samsung Galaxy Note 10 / 10+ 兩個月使用體驗:影相正,但未完美

Samsung 在 2019 下半年,破天荒在 Galaxy Note 系列上加入了細屏幕版本,變成了跟以往 S 系列一樣,有大又有細。

【評測】Logitech MX Key + MX Master 3:辦公室神器

Logitech 的 MX Master 系統滑鼠,在筆者心中一直都是辦公室中的「神器」。舒適的手感加上可以連接三件不同裝置,再配合雙風輪設計,令工作時更簡單直接。除了舒服之外,更可以提升工作效率。不過由 1 代用 2S,整體上都沒有太大的改進,一直缺點仍然沒有改變,而 Logitech 就選擇在 3 代來一次大改變,同時推出配套的 MX Key 鍵盤。