微軟針對勒索軟體攻擊事件聲明稿

微軟針對勒索軟體攻擊事件聲明稿

( 2016年6月30日,台北 ) 近日有媒體報導「近五成Office 365 遭知名綁架軟體攻擊」此一錯誤訊息,造成使用者、通路及客戶的混淆與困擾。媒體的報導來源主要是引述Avanan 所發佈的部落格內容,經微軟公司查證後聲明如下:

  1. 此次的Cerber勒索軟體主要是「惡意分子」藉由夾帶於經大量廣發附有巨集指令的檔案郵件或釣魚郵件進行攻擊,除惡意附件外,使用者於點擊存取釣魚網址後透過第三方元件未更新之風險進行攻擊,並非只針對Office 365 的用戶,收到該垃圾郵件的其他郵件服務的用戶以及存取該批釣魚網站的使用者亦同時遭到攻擊。
  2. 本次的攻擊行為並非只針對Office 365 的用戶,也有使用其他郵件服務的用戶遭到攻擊。
  3. Avanan的部落格公布的統計數據是估計Avanan客戶中有57%的Office 365用戶可能被勒索軟體攻擊,並非媒體誤植的57%的Office 365用戶數被勒索軟體攻擊;且根據微軟內部調查,僅只有少數的Office 365客戶受到此起攻擊事件的影響,同時由於微軟進行即時攔阻,因此台灣目前並未有Office 365的客戶遭到類似攻擊。
  1. 在攻擊事件發生後的幾個小時內,微軟便已偵測到該攻擊,並進行惡意軟體防護更新,透過Exchange Online Protection及Advanced Threat Protection能夠有效的防止病毒、駭客及不明身份的攻擊,進一步保障客戶的資料安全。
  2. 為降低惡意軟體攻擊的風險,建議使用者遵循「三不、四要、一沒有」防範勒索軟體攻擊的原則。

「三不、四要、一沒有」

A. 「不要」存取來路不明的網站,以避免內檻勒索軟體的網站有成功攻擊的機會

B. 「不要」讀取來路不明的郵件,以避免郵件內部含有的勒索軟體,檔案有成功攻擊的機會

C. 「不要」下載/執行來路不明的檔案,軟體以避免蓄意隱藏的勒索軟體有成功攻擊的機會

D. 「要」維持系統更新,以避免利用弱點攻擊的勒索軟體有機可乘

E. 「要」維持電腦上各項軟體更新,以避免利用弱點攻擊的勒索軟體有機可乘

F. 「要」維持電腦上安全機制運作正常以及防毒病毒碼更新,以避免利用弱點攻擊的勒索軟體有機可乘

G. 「要」維持備份電腦中重要檔案於外部儲存媒體或雲端儲存空間 (如個人可備份存放於 OneDrive,企業用戶可備份存放於Microsoft Azure或是商務用One Drive。

H. 「沒有」經過更新過掃毒軟體檢測過的檔案,軟體,郵件不分享給其他人以避免自己的親朋好友受害

# # #

關於微軟

微軟 (那斯達克證交所上市代號︰MSFT) 是「行動優先、雲端至上」的世界中,具有領導地位的平台及生產力企業,其使命是幫助全球的每一個人和每一個組織,都能實現更多、成就更大。

新聞聯絡人

台灣微軟公司公關經理                       王麗雅 Angela Wang

Tel: 02-3725-3773                                   Mobile: 0910-030-255    email: a-anwan@microsoft.com

頤德國際股份有限公司專案副理      張睿耘 Tasha Chang

Tel: 02-2704-3024 #112                          Mobile: 0916-105-457    email: tasha.chang@veda.com.tw

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading