勒索病毒是讓人非常頭痛的一種病毒型態,最近一款名為 WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞迅速的肆虐全球電腦,感染狀況可以用慘字形容,連防毒軟體公司 Avast 威脅情報部門的 Jakub Kroustek 都在 Twitter 上表示這次一波巨大的攻擊,西班牙等許多歐洲國家的公司甚至要求員工關機避難,台灣雖然小但是竟然是全球感染量排名第二的國家。根據了解,影響範圍包括主流 Windows 各版本,包含 XP/Vista/7/8/8.1/10 等,使用盜版或沒有更新系統、安裝防毒軟體習慣的使用者得特別留意,請即刻檢查!
關於 WannaCry 勒索病毒
目前為止 WannaCry 勒索病毒已被偵測到感染 74 個國家,感染最嚴重的地區為俄羅斯、台灣、中國大陸等國家。受感染的電腦將會有大量檔案被加密,並且要求等價於 300 美元的比特幣作為贖金,若未在三天內付款則會加倍贖金,七天內沒付款則會刪除解密金鑰使檔案永遠無法恢復。
WannyCry 病毒的特徵會將檔案加密為 .WNCRY 檔案格式,檔案加密後會彈出紅色視窗要求支付贖金,在 PTT 與 Moibile01 上網友回報的內容來看,這波病毒是針對 Windows 的 SMB 攻擊, 台灣受影響的電腦以 Windows 7/8.1 居多,Windows 10 則不受影響根據微軟 MS-710 安全公告,Windows 10/2016 若未更新同樣會受影響,但英國國民健康署裝載 Windows XP 的電腦也受到感染。
漏洞預防與處置方式
由於 WannaCry 勒索病毒是針對系統漏洞攻擊,微軟在幾個月前已針對漏洞進行修補,假如您的系統是 Windows XP/Vista/7/8/8.1 作業系統請立刻打開 Windows Update 檢查並安裝更新,並確認已經安裝 KB4012215 這個更新。
方法1:下載 Windows 更新檔,養成定期更新習慣
以下列出 Windows 各版本的更新檔下載點:
- Windows 7:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
- Windows 8.1:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
- Windows XP、Vista:修補更新檔(2017/5/13更新)
以何種狀況招致病毒入侵,目前還無法得知主要散佈管道,網友表示沒有作特別的瀏覽與下載也中毒,請所有人都要提防。
方法2:安裝防毒軟體與更新病毒碼
另外,亦有網友表示以下幾款防毒軟體已經將 WannaCry 病毒列入病毒資料庫,其餘尚未列入的防毒軟體也可能已經更新,請盡速更新病毒碼
- Avast
- Norton
- ESET(Nod32)
- Emsisoft
方法3:升級作業系統
如果可以,建議將 Windows 升級到最新版 Windows 10。目前 Windows XP 與 Vista 已經不再會有任何更新(更新:微軟特別推出修正檔修補此漏洞),除了透過升級來抵抗漏洞之外沒有其他方式可修補,這次的攻擊事件不會是最後一次,千萬不要讓電腦暴露在隨時可接受攻擊的巨大風險中。
如果你的電腦是上述兩個版本,強烈建議直接升級到 Windows 10,比較麻煩一點是必須先升級到 Windows 7 才能再升級到 Windows 10。
WannaCry 即時攻擊狀況
昨天晚上開始就有大量 WannaCry 病毒開始散佈,若想了解目前攻擊情形可參考下面兩個即時地圖
如何避免勒索軟體入侵
硬是要學曾經分享過避免被勒索病毒綁架的方法,面對連防毒軟體都難以招架的勒索病毒,適當的設定能讓危害降到最低:
在防毒軟體選擇上也可選擇有針對勒索軟體偵防強化的(如 PC-Cillin 雲端版 2017),並且保持自動更新以辨識最新病毒特徵。
另外,論壇、BT下載網站通常為惡意檔案散播的重要地方,切勿輕信任何網友提供的檔案。
更多WannaCry相關報導
- 比 WannaCry 還兇狠,Petya 勒索病毒使用新的攻擊流程,防毒軟體恐怕也擋不住!
- 上網看影片小心!駭客正在透過字幕檔入侵你的電腦!
- 解惑:WannaCry 勒索風暴 XP 逃過一劫,原來是被老系統唾棄
- XP 專用 WannaCry 勒索病毒解密工具 Wannkey + Wanafork
- 別哭!WannaCry 解密工具程式來了! (Win 7/XP/2003/Vista可解密)