Trojan.Ransom.WannaCrypt (WanaCrypt0r 2.0WannaCry, NHS Ransomware)

如果你的電腦出現了奇怪的檔案，桌布被改掉且上面寫滿了一堆英文字，原本正常的圖片、影片與文件的副檔名都被改為「.wncry」，執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話，那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。

這次的勒索軟體「WannaCry (WanaCrypt0r 2.0)」是利用作業系統漏洞「主動」進行攻擊，只要電腦開著且連線到網路，尚未安裝修補檔把 EternalBlue 漏洞補起來的就有機會中獎，不是需要使用點選惡意連結或病毒檔案才中。

WanaCrypt0r 2.0 (勒索病毒) (5/12 爆發) 大規模攻擊未更新 Windows漏洞系統 ! 這一批 勒索病毒 是針對 Windws SMB 裡的 445 port 漏洞 (代號 MS17-010) 來直接進行攻擊。 簡單來說就是，你只要連接網路，就有機率中毒。 (5/19 更新) 此篇會教你目前已知的所有 防 解 救 方法 !

WanaCrypt0r 2.0 又名WannaCry（中譯：想哭） 在這次攻擊中，與以往的方式不同，是透過微軟的MS1-010漏洞進行攻擊，攻擊者會直接掃描IP並檢查Port 445是否有被開啟，假如有開啟時就會開始傳送駭客自行特製的封包來檢查判斷對方系統是否存在SMB漏洞，當遭受入侵的電腦drop勒索軟體後，就會繼續開始自動在掃描其它主機的Port 445電腦，讓受到感染電腦能夠再自動進行攻擊其它主機，使用手法是P2P的傳遞式攻擊，導致能夠在短時間內進行大量散播勒索病毒。 台灣目前遭受感染大多數為Win

從台灣時間 5 月 12 日晚間開始，全球陸續都傳出了一款名為「WanaCrypt0r 2.0」的勒索病毒肆虐的消息，在不到二十四小時的時間內，受害國家已經高達 99 國，且以俄羅斯、烏克蘭與台灣為最大的受災戶，《電腦王阿達》也在第一時間撰文提醒各位讀者，以下我們就將 WanaCrypt0r 2.0...

雖然微軟已經停止支援Windows Server 2003及XP等作業系統的漏洞修補許久，但尚有許多客戶仍使用已不支援之Window版本，為了因應此次WannaCrypt勒索軟體大量攻擊之特殊狀況，微軟破例提供以下數項作業系統之修補程式，若有使用以下作業系統之使用者可至連結中下載修補程式，以免遭受病毒攻擊。 Comments are closed.

今天就來跟大家分享幾個可以解決問題的方法。 解決問題的基本要求就是把檔案撈回來，目前已經有人發現原始檔案其實沒有真正被刪除，仍然可以透過救援軟體 WanaCrypt0r 2.0 解毒