勒索病毒真的不是鬧著玩的!最新消息 WanaCrypt0r 2.0 針對 Windows 各系統版本的系統漏洞執行攻擊,主要是針對沒有在執行 Windows Update 的用戶,系統更新絕對不是看看就好,要確實執行!若你還沒被攻擊的話,請立即執行系統更新!勒索病毒會加密你的檔案,被加密後的檔案副檔名都為 .wncry,
根據 malwrhunterteam 消息指出,台灣目前是僅次於俄羅斯第二大的被攻擊國家,各國災情也陸續爆發。
萬一檔案被勒索後,應該會看到以上視窗,介面還是多國語言的,會勒索 300 到 600 元美金,以比特幣來交易,要在三天內支付款項,不然金額會加倍,七天之後檔案將永遠無法被復原。
若你是電腦可能是會受攻擊的作業系統,請檢查系統中是否有 KB4012215 的更新,若沒有的話可以透過
Microsoft®Update Catalog 來下載安裝。萬一你連電腦都不敢打開,請先切斷任何網路連線,以下幾種方式僅供參考:
- 透過一台可信任的電腦下載 KB4012215 更新檔案,複製到你的電腦執行更新
- 直接更新到 Windows 10,可以透過輔助技術升級,或是透過下載 Windows ISO Downloader 安裝光碟
- 將電腦的硬碟取出,單純當成外接硬碟給可信任的電腦備份檔案
萬一真的被勒索了怎辦?請攜聯繫你的防毒軟體公司,詢問是否有解鎖方案,千萬不要亂使用網路上不明的解鎖工具,我會擔心越陷越深。第二種方式就是支付贖金,坦白說只是一萬多元的台幣,付錢了事解救檔案最實際,以後請妥善備份電腦中的任何重要檔案,比特幣支付方式請參考:
中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明,這是最近勒索病毒的範例,不過並不是這次的 WanaCrypt0r 2.0。
系統更新整理如下
3 月安全更新編號:KB4012215(Windows 7)、KB4012216(Windows 8.1)
4 月安全更新編號:KB4015549(Windows 7)、KB4015550(Windows 8.1)
5 月安全更新編號:KB4019264(Windows 7)、KB4019215(Windows 8.1) 更新檔下載 :
Windws 7(KB4019264):
64 位元更新、
32 位元更新Windws 7(KB4012215):
64 位元更新、
32 位元更新Windows 8.1(KB4019215):
64位元更新、
32位元更新 Windows 8.1(KB4012216):
64位元更新、
32位元更新Windows 8(KB4012598):
64位元更新、
32位元更新Windows 10 請直接執行系統更新,HOME 鍵旁搜尋輸入「Windows Update」就會看到 Windows Update 設定,查看更新紀錄,目前版本應該已經到達 Windows 10 Version 1703。或是從以下連結進行更新,只是目前微軟有點塞爆了,請耐心等候!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4016871微軟更新資訊:
Microsoft 資訊安全公告 MS17-010 - 重大 ,Microsoft Windows SMB 伺服器的安全性更新 (4013389)
請盡速關閉 SMBv1 的服務
WanaCrypt0r 2.0 勒索病毒中毒方式已經明朗化,請盡速關閉 SMBv1 的服務,各系統版本方式有網友貼心都整理好了!方法走這裡:
https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html
偵測程式自我檢查
網友所分享的自我檢查程式,若是不安心的話可以下載檢查看看。
EternalBlueDetector105.zip(MEGA下載) EternalBlueDetector105.zip(MediaFire下載)來源:
https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html
檔案被勒索怎辦?
已經有成功的救援案例,請看:
檔案勒索檔案如何還原?檔案救援軟體或許能解!
勒索病毒攻擊現況
勒索病毒即時攻擊現況,每秒都有電腦被攻擊以下為網友中毒後的照片,取自原 PTT:
參考資料:
WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家【情報】勒索病毒WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統[討論] 今天大量出現的勒索WannaCry勒索病毒