緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體 (23918) | 硬是要學
首頁 » 資訊安全» 緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體
Werboy 發表於

緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體

文/Werboy
相關關鍵字:

勒索病毒是讓人非常頭痛的一種病毒型態,最近一款名為 WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞迅速的肆虐全球電腦,感染狀況可以用慘字形容,連防毒軟體公司 Avast 威脅情報部門的 Jakub Kroustek 都在 Twitter 上表示這次一波巨大的攻擊,西班牙等許多歐洲國家的公司甚至要求員工關機避難,台灣雖然小但是竟然是全球感染量排名第二的國家。根據了解,影響範圍包括主流 Windows 各版本,包含 XP/Vista/7/8/8.1/10 等,使用盜版或沒有更新系統、安裝防毒軟體習慣的使用者得特別留意,請即刻檢查!

Wannycry ransomware 勒索病毒

關於 WannaCry 勒索病毒

目前為止 WannaCry 勒索病毒已被偵測到感染 74 個國家,感染最嚴重的地區為俄羅斯、台灣、中國大陸等國家。受感染的電腦將會有大量檔案被加密,並且要求等價於 300 美元的比特幣作為贖金,若未在三天內付款則會加倍贖金,七天內沒付款則會刪除解密金鑰使檔案永遠無法恢復。

Wannacry ransomware 勒索病毒

WannyCry 病毒的特徵會將檔案加密為 .WNCRY 檔案格式,檔案加密後會彈出紅色視窗要求支付贖金,在 PTT 與 Moibile01 上網友回報的內容來看,這波病毒是針對 Windows 的 SMB 攻擊, 台灣受影響的電腦以 Windows 7/8.1 居多,Windows 10 則不受影響根據微軟 MS-710 安全公告,Windows 10/2016 若未更新同樣會受影響,但英國國民健康署載 Windows XP 的電腦也受到感染。

漏洞預防與處置方式

由於 WannaCry 勒索病毒是針對系統漏洞攻擊,微軟在幾個月前已針對漏洞進行修補,假如您的系統是 Windows XP/Vista/7/8/8.1 作業系統請立刻打開 Windows Update 檢查並安裝更新,並確認已經安裝 KB4012215 這個更新。

方法1:下載 Windows 更新檔,養成定期更新習慣

以下列出 Windows 各版本的更新檔下載點:

以何種狀況招致病毒入侵,目前還無法得知主要散佈管道,網友表示沒有作特別的瀏覽與下載也中毒請所有人都要提防

方法2:安裝防毒軟體與更新病毒碼

另外,亦有網友表示以下幾款防毒軟體已經將 WannaCry 病毒列入病毒資料庫,其餘尚未列入的防毒軟體也可能已經更新,請盡速更新病毒碼

  • Avast
  • Norton
  • ESET(Nod32)
  • Emsisoft

下載免費防毒軟體

方法3:升級作業系統

如果可以,建議將 Windows 升級到最新版 Windows 10。目前 Windows XP 與 Vista 已經不再會有任何更新(更新:微軟特別推出修正檔修補此漏洞),除了透過升級來抵抗漏洞之外沒有其他方式可修補,這次的攻擊事件不會是最後一次,千萬不要讓電腦暴露在隨時可接受攻擊的巨大風險中。

如果你的電腦是上述兩個版本,強烈建議直接升級到 Windows 10,比較麻煩一點是必須先升級到 Windows 7 才能再升級到 Windows 10。

WannaCry 即時攻擊狀況

昨天晚上開始就有大量 WannaCry 病毒開始散佈,若想了解目前攻擊情形可參考下面兩個即時地圖

Full Spectrum Cyber Pew Pew

017

MalwareInt

image

如何避免勒索軟體入侵

硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒,適當的設定能讓危害降到最低:

在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並且保持自動更新以辨識最新病毒特徵。

另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案。

更多WannaCry相關報導

關於

3C科技部落客,硬是要學共同創辦人,台灣部落客社群(TBC)共同發起人。熱愛發掘、體驗及分享各類科技產品。

Email:werboy@soft4fun.net

Facebook 網友留言

站內留言

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉