近日資安新聞報導指出,一種被稱為「Big Head」的新形態勒索軟體,會利用假冒的 Windows Update 更新畫面來欺騙使用者執行惡意程式,一旦執行後即在背景中加密使用者的檔案,並顯示勒索訊息,且攻擊者會要求受害者通過電子郵件或 Telegram 即時通訊軟體聯繫他們;博通賽門鐵克及趨勢科技已於六月中旬針對上述攻擊活動新增多項防護特徵,請各企業用戶保持各項定義檔更新以強化防護。
Symantec可攔阻特徵類型:
| 檔案及行為防護特徵 | 可攔阻版本 |
| Ransom.HiddenTear!g1
Ransom.Sorry Scr.Malcode!gdn14 Trojan.Gen.MBT Trojan Horse WS.Malware.1 Heur.AdvML.B Heur.AdvML.C AGR.Terminate!g2Trojan Horse SONAR.Ransom!gen25 SONAR.SuspBeh!gen6 SONAR.SuspBeh!gen625 SONAR.TCP!gen1 |
病毒防護特徵碼:2023/06/19 rev.8
主動防護特徵碼:2023/06/19 rev.1 |
| 說明文件 | Big Head ransomware |
Trend Micro可攔阻特徵類型:
| 檔案及行為防護特徵 | 可攔阻版本 |
| Ransom.MSIL.EGOGEN.THEABBC
Ransom.MSIL.EGOGEN.THEBBBC |
18.507.00 |
| 說明文件 | Ransom.MSIL.EGOGEN.THEABBC |
銳傑科技建議:
針對此一攻擊手法,建議參考以下注意事項:
- 確保電腦應用程式及作業系統完成安全性更新至最新版本。
- 定期進行重要主機備份,並以三二一原則妥善保存重要檔案。
- 確認伺服器及端點電腦確實安裝端點防護系統並保持定義檔持續更新。
- 開啟端點防護自我防護功能並設定為攔截。
- 設定端點防護移除及停用密碼。
- 禁止用戶端設定例外政策。
參考網站: