勒索病毒 WanaCrypt0r 2.0 災情就連環爆,甚至連台灣都成為受災第二慘的地區(第一是戰鬥民族俄羅斯)。且就算沒有亂點郵件、亂看網站都會中招,也被網友查出,這款勒索病毒是藉由直接攻擊 Windows 的系統漏洞,才能有如此「成績」,如果你是 Windows 使用者,快看看你是不是該更新的高危險群!

 

根據國外網站(Ptt 防毒版也有網友發現)查詢的結果指出,WanaCrypt0r 2.0 疑似透過微軟 Windows SMB 伺服器的系統漏洞(代號 MS17-010)直接攻擊,就算使用者使用習慣良好,要是連上網路的話,沒更新還是一樣會中招。所幸此漏洞已在 3/14 釋出安全性更新,中招的作業系統從 Win Vista、7、8、8.1、部分版本的 Win10,以及 Server、RT 系列通通都有,建議沒更新的話,趕快點這裡找適合的更新檔案

▲▼國內外陸續有網友查出 WanaCrypt0r 2.0 是透過微軟 Windows SMB 伺服器的系統漏洞進行攻擊,因此才會沒幹嘛聯網就會中毒,甚至連部分版本的 Win10 也中招。(圖/翻攝自官網)

對於一般的使用者來說,勤更新可能就會避免這次風波;但對系統老舊、要是 IT 資工部門又沒管理的政府、學校甚至企業,恐怕就會造成連環爆的消息,據說災情最嚴重的俄羅斯,就有銀行中招了,所幸目前台灣似乎還沒有政府機關傳出災情,或許政府還是有在乖乖更新系統?

▼此次事件或許能讓死守舊款作業系統的使用者,加速升級到 Win10;但是否會有反效果,反而投奔好像比較少病毒的 Mac OS?(圖/記者洪聖壹攝)

此次的風波對於微軟來說,雖然早已在 3/14 釋出更新,對於新版 Windows 10 沒有中招的情況下,或許會意外提高 Win10 的市佔率也說不定?然而往壞的方向想,也許會讓更多使用者轉往災情相對沒那麼嚴重的 Apple Mac OS 吧?

如何預防WannaCry勒索病毒

其實這次 WannaCry 勒索病毒入侵的漏洞,微軟早在今年三月就進行修補了,但由於 Windows XP、Windows Vista 已經停止更新,因此自然沒有修補到這次的漏洞。如果你的電腦尚未中毒,且是 Windows XP、Windows Vista、Windows 7 / 8 /8.1 的話,請把握機會趕快更新 Windows 系統,確認已經安裝KB4012215此項更新。

請到「控制台」>「Windows Update」>「檢視更新紀錄」,檢查是否已經有以下更新:

三月份安全性更新號碼

 
  • Windows 7 : KB4012215
  • Windows 8.1:KB4012216

四月份安全性更新號碼

  • Windows 7 : KB4015549
  • Windows 8.1:KB4015550

五月份安全性更新號碼

  • Windows 7: KB4019264
  • Windows 8.1:KB4019215

若已經有以上更新號碼的,就不需要太擔心,若沒有的,請盡快更新 Windows 系統。

Windows 7 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

 

Windows 8.1 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

(以上網址皆為官方網址,請不要從來路不明的地方下載)

如果你有安裝Avast、Norton、ESET(Nod32)、Emsisoft等防毒軟體,他們已經將 WannaCry 列入資料庫,成為防護的一部分,因此請盡快更新這些防毒軟體以取得保護。

由於現在還不知道如何預防,因此最安全的方式,就是先養成隨時更新作業系統的習慣。

如何知道自己中毒了沒

根據網友imasa提供的方法及程式,可以點此下載偵測是否中毒的語法。
https://mega.nz/#!XFJBQJQA!w_MtJ1Txu10cS06d_Oc380fFZkpa0mzSbMCGljcgCyQ

下載後請確定開啟的路徑沒有中文,點兩下就可以開始執行掃描,並出現以下訊息。

這表示尚未被感染,請盡快更新系統:

(圖片來源:PTT AntiVirus 版)

 

這表示已被感染,WanaCrypt0r 可能潛伏中:

(圖片來源:PTT AntiVirus 版)

 

創作者介紹

RunningMan(런닝맨)情報站

runningman 發表在 痞客邦 PIXNET 留言(0) 人氣()