goo.gl/tUyRQV
緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體
勒索病毒是讓人非常頭痛的一種病毒型態,最近一款名為 WannaCry(WanaCrypt0r 2.0)
的新型變種勒索病毒正利用 Windows 漏洞迅速的肆虐全球電腦,感染狀況可以用慘字形容
,連防毒軟體公司 Avast 威脅情報部門的 Jakub Kroustek 都在 Twitter 上表示這次一
波巨大的攻擊,西班牙等許多歐洲國家的公司甚至要求員工關機避難,台灣雖然小但是竟
然是全球感染量排名第二的國家。根據了解,影響範圍包括主流 Windows 各版本,包含
XP/Vista/7/8/8.1/10 等,使用盜版或沒有更新系統、安裝防毒軟體習慣的使用者得特別
留意,請即刻檢查!
關於 WannaCry 勒索病毒
目前為止 WannaCry 勒索病毒已被偵測到感染 74 個國家,感染最嚴重的地區為俄羅斯、
台灣、中國大陸等國家。受感染的電腦將會有大量檔案被加密,並且要求等價於 300 美元
的比特幣作為贖金,若未在三天內付款則會加倍贖金,七天內沒付款則會刪除解密金鑰使
檔案永遠無法恢復。
WannyCry 病毒的特徵會將檔案加密為 .WNCRY 檔案格式,檔案加密後會彈出紅色視窗要求
支付贖金,在 PTT 與 Moibile01 上網友回報的內容來看,這波病毒是針對 Windows 的
SMB 攻擊, 台灣受影響的電腦以 Windows 7/8.1 居多,Windows 10 則不受影響根據微軟
MS-710 安全公告,Windows 10/2016 若未更新同樣會受影響,但英國國民健康署裝載
Windows XP 的電腦也受到感染。
漏洞預防與處置方式
由於 WannaCry 勒索病毒是針對系統漏洞攻擊,微軟在幾個月前已針對漏洞進行修補,假
如您的系統是 Windows XP/Vista/7/8/8.1 作業系統請立刻打開 Windows Update 檢查並
安裝更新,並確認已經安裝 KB4012215 這個更新。
方法1:下載 Windows 更新檔,養成定期更新習慣
以下列出 Windows 各版本的更新檔下載點:
Windows 7:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
Windows 8.1:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
Windows XP、Vista:修補更新檔(2017/5/13更新)
以何種狀況招致病毒入侵,目前還無法得知主要散佈管道,網友表示沒有作特別的瀏覽與
下載也中毒,請所有人都要提防。
方法2:安裝防毒軟體與更新病毒碼
另外,亦有網友表示以下幾款防毒軟體已經將 WannaCry 病毒列入病毒資料庫,其餘尚未
列入的防毒軟體也可能已經更新,請盡速更新病毒碼
Avast
Norton
ESET(Nod32)
Emsisoft
→下載免費防毒軟體
方法3:升級作業系統
如果可以,建議將 Windows 升級到最新版 Windows 10。目前 Windows XP 與 Vista 已經
不再會有任何更新(更新:微軟特別推出修正檔修補此漏洞),除了透過升級來抵抗漏洞之
外沒有其他方式可修補,這次的攻擊事件不會是最後一次,千萬不要讓電腦暴露在隨時可
接受攻擊的巨大風險中。
如果你的電腦是上述兩個版本,強烈建議直接升級到 Windows 10,比較麻煩一點是必須先
升級到 Windows 7 才能再升級到 Windows 10。
WannaCry 即時攻擊狀況
昨天晚上開始就有大量 WannaCry 病毒開始散佈,若想了解目前攻擊情形可參考下面兩個
即時地圖
Full Spectrum Cyber Pew Pew
MalwareInt
如何避免勒索軟體入侵
硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒
,適當的設定能讓危害降到最低:
拒絕勒索軟體系列(一):實戰 3 大勒索軟體,Windows 也能有效保護重要檔案
拒絕勒索軟體系列(二):善用雲端硬碟,打造勒索軟體也攻破不了的檔案保護牆
在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並
且保持自動更新以辨識最新病毒特徵。
另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案
。