2017年5月12日 星期五

緊急!WannaCry 勒索病毒肆虐全球,台灣成重災區,請立刻更新系統與防毒軟體

勒索病毒是讓人非常頭痛的一種病毒型態,最近一款名為 WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞迅速的肆虐全球電腦,感染狀況可以用慘字形容,連防毒軟體 Avast 威脅情報部門的 Jakub Kroustek 都在 Twitter 上表示這次一波巨大的攻擊,西班牙等許多歐洲國家的公司甚至要求員工關機避難,台灣雖然小但是竟然是全球感染量排名第二的國家。根據了解,影響範圍包括 Windows XP/Vista/7/8/8.1 等,使用盜版或沒有更新系統、安裝防毒軟體習慣的使用者得特別留意,請即刻檢查!

Wannycry ransomware 勒索病毒

關於 WannaCry 勒索病毒

目前為止 WannaCry 勒索病毒已被偵測到感染 74 個國家,感染最嚴重的地區為俄羅斯、台灣、中國大陸等國家。受感染的電腦將會有大量檔案被加密,並且要求等價於 300 美元的比特幣作為贖金,若未在三天內付款則會刪除解密金鑰使檔案永遠無法恢復。

Wannycry ransomware 勒索病毒-2

WannyCry 病毒的特徵會將檔案加密為 .WNCRY 檔案格式,檔案加密後會彈出紅色視窗要求支付贖金,在 PTT 與 Moibile01 上網友回報的內容來看,這波病毒是針對 Windows 的 SMB 攻擊, 台灣受影響的電腦以 Windows 7/8.1 居多,Windows 10 則不受影響,但英國國民健康署載 Windows XP 的電腦也受到感染。

漏洞預防與處置方式

由於 WannaCry 勒索病毒是針對系統漏洞攻擊,微軟在幾個月前已針對漏洞進行修補(Windows XP、Vista 停止更新者則無更新),假如您的系統是 Windows 10 以下作業系統請立刻打開 Windows Update 檢查並安裝更新,並確認已經安裝 KB4012215 這個更新。

下載 Windows 更新檔

以下列出 Windows 7 與 Windows 8.1 的更新檔下載點:

以何種狀況招致病毒入侵,目前還無法得知主要散佈管道,網友表示沒有作特別的瀏覽與下載也中毒請所有人都要提防

安裝防毒軟體與更新病毒碼

另外,亦有網友表示以下幾款防毒軟體已經將 WannaCry 病毒列入病毒資料庫,其餘尚未列入的防毒軟體也可能已經更新,請盡速更新病毒碼

  • Avast
  • Norton
  • ESET(Nod32)
  • Emsisoft

下載免費防毒軟體

WannaCry 即時攻擊狀況

昨天晚上開始就有大量 WannaCry 病毒開始散佈,若想了解目前攻擊情形可參考下面兩個即時地圖

Full Spectrum Cyber Pew Pew

017

MalwareInt

image

如何避免勒索軟體入侵

硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒,適當的設定能讓危害降到最低:

在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並且保持自動更新以辨識最新病毒特徵。

另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案。



from 硬是要學 https://www.soft4fun.net/tech/information-security/wannacry-ransomware-taiwan.htm

沒有留言:

張貼留言