現在位置首頁 > 最新消息

最新消息

請小心新形態勒索病毒,請立即開啟 Windows Update,並確認電腦已安裝 KB4012215 這個版本的更新檔。

勒索病毒Q&A

緊急!緊急!緊急!最近有一款名為 WannaCry (WanaCrypt0r 2.0) 的新型態勒索病毒,正利用 Windows 系統漏洞快速的肆虐全球電腦。目前 WannaCry 主要針對 Windows 7 / 8 / 8.1 三個版本,甚至更舊的 Windows XP 與 Vista 用戶進行攻擊。這個 Wanna Cry 病毒一旦發作,會以加密電腦中檔案的方式,向用戶勒索 300 美元(稍早已有用戶表示「贖金」已提升至 600 美金)的比特幣作為贖金,若未在三天內付款贖金則會加倍,七天內若再沒付款則會刪除解密金鑰,使用戶電腦中的檔案再也無法恢復。



WannaCry 是款新型態勒索病毒,這個病毒最大特徵,就是會檔案加密為 .WNCRY 的格式,當檔案加密為 .WNCRY 格式後就會出現紅色視窗,要求用戶給付贖金來解除鎖定。必須注意的是,這個病毒主要是針對 Windows 的 SMB 攻擊,且攻擊對象目前鎖定 Windows 7/8/8.1 的用戶,甚至 Windows XP 的用戶也受害,至於最新的 Windows 10 作業系統的用戶暫時沒有受到攻擊。

在台灣仍有許多政府機關、公司行號,以及家用電腦仍維持在 Windwos 7/8/8.1 這些版本中,若尚未遭受攻擊請務必透過下方更新的方式,將電腦系統更新為最新版本,避免電腦未來受到同樣的勒索病毒攻擊。

[如何預防 WannaCry 攻擊]

由於此次勒索病毒透過掃描Windows作業系統的445連接埠來感染電腦,以下為關閉445通訊埠的參考步驟。(本校已關閉外對內445port)

第一,從控制台中選擇「Windows防火牆」,並點選左方「進階設定」。第二,於「輸入規則」點選右鍵選擇「新增規則(N)…」。第三,選擇建立「連接埠(O)」的規則,並輸入要關閉的445,務必使用半型輸入。第四,選擇「封鎖連線」,並建議於所有網路環境套用規則。第五,針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途,例如:TrendMicro_WCRY_445_Block。

其實這次 WannaCry 勒索病毒入侵的漏洞,微軟早在今年三月就進行修補了,但由於 Windows XP、Windows Vista 已經停止更新,因此自然沒有修補到這次的漏洞。如果你的電腦尚未中毒,且是 Windows XP、Windows Vista、Windows 7 / 8 /8.1 的話,請把握機會趕快更新 Windows 系統,確認已經安裝KB4012215此項更新。

請到「控制台」>「Windows Update」>「檢視更新紀錄」,檢查是否已經有以下更新:

三月份安全性更新號碼.

Windows 7 : KB4012215

Windows 8.1:KB4012216

四月份安全性更新號碼

Windows 7 : KB4015549

Windows 8.1:KB4015550

五月份安全性更新號碼

Windows 7: KB4019264

Windows 8.1:KB4019215

若已經有以上更新號碼的,就不需要太擔心,若沒有的,請盡快更新 Windows 系統。

Windows 7 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

【更新】微軟釋出Windows XP SP3、Windows XPe更新檔:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

(以上網址皆為官方網址,請不要從來路不明的地方下載)

安裝更新檔避免勒索病毒

下載完上方的更新檔後,點兩下直接安裝。

除了透過 Windows Update 的方式,將作業系統更新至指定的版本來預防被 WannaCry 攻擊外,用戶也可以透過防毒軟體或系統升級的更新,將電腦更新為 Windows 10 作業系統,來避免電腦被病毒勒索這類問題發生。而目前 Avast、Norton、ESET(Nod32)、Emsisoft...等防毒軟體皆已將 WannaCry 病毒列入病毒的資料庫中,其餘防毒軟體也正在進行病毒庫更新與對應方式的動作,請隨時更新家中電腦的防毒軟體。

稍早我們也已去信微軟,若微軟有對 WannaCry 做出進一步說明,會立即為大家帶來快訊報導,預防勝於治療,請大家務必趕緊更新自己電腦的系統,並拔下網路線進入 BIOS 為其進行備份,才能確保自己不會成為這波病毒攻擊的受害者。



已經中毒了?微軟釋出防毒工具

而若是已經中毒的朋友,也先不要慌張,趕緊為自己進行電腦格式化還原到最乾淨的開始,並且重新開始養成新的備份與更新好習慣。

根據微軟粉絲團的新消息,目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download(此為微軟官方網址,請不要從來路不明的位址下載 Windows Defender)

 



[請平時做好下列防範工作]

1. 重要的資產資料定時做好離線備份。

2. 避免不需密碼或驗證的開放性網路共用存取。

3. 電腦基本的設定應不隱藏副檔名,並關閉用不到的服務,如:Windows Script Host。

4. 使用安全的瀏覽器上網 (例如:Google Chrome),並啟用過濾網頁廣告功能,保持瀏覽器修補更新。

5. 時時修補作業系統、應用軟體的安全性更新。

6. 不點擊不明/可疑郵件中的超連結或附件檔案。

7. 不下載/安裝/執行來路不明的程式。

勒索病毒Q&A

資料來源:http://applealmond.com/posts/5171


  • 資料來源:彰化師範大學圖資處
  • 日期:2017-05-14