經典背景音樂

2017年5月14日 星期日

106年5月14日(週日)WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家

請各位還在堅守 Win 7、Win XP 、Win Vista 等朋友,馬上進行系統更新,或者是升級到 Win 10 後更新到最新版本,目前有名為 WanaCrypt0r 2.0 的勒索病毒正在透過 Windows 系統漏洞大規模攻擊中,被加密的檔案副檔名都會變更為 .wncry。目前台灣與俄羅斯已經成為該病毒的最大受災國家。
0513 06:42更新:Windows全版本系統修補漏洞請點此
WanaCrypt0r 2.0


WanaCrypt0r 2.0 透過系統漏洞攻擊

在 5 月 12 日晚間,小編的臉書與PTT突然傳出許多勒索病毒的災情,其特色是:
1.不知道為何中毒,沒有去奇怪的網站
2.檔案的副檔名被更改為 .wncry
3.受災戶大多坐落在 Win 7 的使用者
4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇

透過中毒提示視窗,我們可以得知這款病毒名為「WanaCrypt0r 2.0」,其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。
18010050_1737213536295071_4010778170579973938_n
↑竟然現在還有中文說明頁面。

由於感染方式著實讓人摸不著頭緒,不少使用者都表示自己僅是正常使用電腦、沒有瀏覽奇怪的網站或下載奇怪的軟體,甚至在 PTT 上有網友表示,有一台平時甚少上網、僅作為管理停車場系統的 Win XP 電腦也中毒了。後來在 PTT 防毒板的網友追查下,引述國外 MalwareHunterTeam 的推特發文,才知道這次的病毒可能是直接攻擊 Windows 系統漏洞,所以才能在短短幾個小時之內同時爆發這麼多災情。
snap002319
↑PTT防毒板上再傳災情

目前受災情形最慘的是俄羅斯,據傳已經有俄羅斯當地的銀行中招了,接著就是台灣,目前是屬於第二大的受災國家。但是其他國家也多有災情傳出。在義大利就有一間大學的計算機中心,同一間教室內就有三台電腦同時中獎。
20170512_hack2


在網友查詢過後,推測該勒索病毒是使用攻擊漏洞的方式來進行病毒的散播,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),駭客可以透過這個漏洞遠端在你的電腦上執行程式碼,會被此漏洞影響到的作業系統有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不過此漏洞已經在 3月安全性更新(2017 年 03 月 14 日發布)中有做修補了。
snap002317

總結,目前看的到文章、沒有中獎的,趕緊去更新,或者是透過 Microsoft®Update Catalog 來針對你的作業系統下載更新檔案「KB4012215」來進行安裝,當然,也可以選擇更新作業系統到 Win 10 最新版本,總之不管哪個,快動手吧。說實話認真很不愛寫這種東西,每次寫了都要提心吊膽是不是會被找去喝茶,但是這次是攻擊系統漏洞的,這真的防不慎防,請各位小心。
snap002318
Windows 7 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
微軟官方公告,照著下面的內容更新也可以:

有關今天頭條新聞提及[勒索病毒肆虐]事件回應, 也請大家務必做”安全更新”
針對這個最新的勒索病毒,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告也指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。
我們微軟安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如: 知名病毒軟體:Win32.WannaCrypt.)。今年三月,我們提供了安全更新讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。對於Windows使用者,如果你已經安裝使用我們的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。我們同時也和我們的企業用戶合作,提供額外的安全協助!
再次提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新你的作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。
1. 請用戶立即更新已經在20170314釋出的三月份安全性更新,並同時在未來維持定期更新以確保降低可能的風險
https://technet.microsoft.com/zh-tw/library/security/ms17-006.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-007.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-008.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-009.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-011.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-012.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-013.aspx
2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;大家可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
3. 使用者原先的防毒請更新到最新病毒碼
#WindowsDefender #勒索軟體 #快更新

延伸閱讀

沒有留言: