請各位還在堅守 Win 7、Win XP 、Win Vista 等朋友,馬上進行系統更新,或者是升級到 Win 10 後更新到最新版本,目前有名為 WanaCrypt0r 2.0 的勒索病毒正在透過 Windows 系統漏洞大規模攻擊中,被加密的檔案副檔名都會變更為 .wncry。目前台灣與俄羅斯已經成為該病毒的最大受災國家。
0513 06:42更新:Windows全版本系統修補漏洞請點此
WanaCrypt0r 2.0 透過系統漏洞攻擊
在 5 月 12 日晚間,小編的臉書與PTT突然傳出許多勒索病毒的災情,其特色是:
1.不知道為何中毒,沒有去奇怪的網站
2.檔案的副檔名被更改為 .wncry
3.受災戶大多坐落在 Win 7 的使用者
4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇
透過中毒提示視窗,我們可以得知這款病毒名為「WanaCrypt0r 2.0」,其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。
↑竟然現在還有中文說明頁面。
由於感染方式著實讓人摸不著頭緒,不少使用者都表示自己僅是正常使用電腦、沒有瀏覽奇怪的網站或下載奇怪的軟體,甚至在 PTT 上有網友表示,有一台平時甚少上網、僅作為管理停車場系統的 Win XP 電腦也中毒了。後來在 PTT 防毒板的網友追查下,引述國外 MalwareHunterTeam 的推特發文,才知道這次的病毒可能是直接攻擊 Windows 系統漏洞,所以才能在短短幾個小時之內同時爆發這麼多災情。
↑PTT防毒板上再傳災情
目前受災情形最慘的是俄羅斯,據傳已經有俄羅斯當地的銀行中招了,接著就是台灣,目前是屬於第二大的受災國家。但是其他國家也多有災情傳出。在義大利就有一間大學的計算機中心,同一間教室內就有三台電腦同時中獎。
在網友查詢過後,推測該勒索病毒是使用攻擊漏洞的方式來進行病毒的散播,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),駭客可以透過這個漏洞遠端在你的電腦上執行程式碼,會被此漏洞影響到的作業系統有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不過此漏洞已經在 3月安全性更新(2017 年 03 月 14 日發布)中有做修補了。
總結,目前看的到文章、沒有中獎的,趕緊去更新,或者是透過 Microsoft®Update Catalog 來針對你的作業系統下載更新檔案「KB4012215」來進行安裝,當然,也可以選擇更新作業系統到 Win 10 最新版本,總之不管哪個,快動手吧。說實話認真很不愛寫這種東西,每次寫了都要提心吊膽是不是會被找去喝茶,但是這次是攻擊系統漏洞的,這真的防不慎防,請各位小心。
Windows 7 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
微軟官方公告,照著下面的內容更新也可以:
有關今天頭條新聞提及[勒索病毒肆虐]事件回應, 也請大家務必做”安全更新”
針對這個最新的勒索病毒,微軟掌握到這個病毒威脅和網路
我們微軟安全團隊已增修最新偵測與防護功能以避免新的惡
再次提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時
1. 請用戶立即更新已經在20170314釋出的三月份安全
https://
https://
https://
https://
https://
https://
https://
https://
2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的
3. 使用者原先的防毒請更新到最新病毒碼
