最新消息

請小心新形態勒索病毒，請立即開啟 Windows Update，並確認電腦已安裝 KB4012215 這個版本的更新檔。

勒索病毒Q＆A

緊急！緊急！緊急！最近有一款名為 WannaCry (WanaCrypt0r 2.0) 的新型態勒索病毒，正利用 Windows 系統漏洞快速的肆虐全球電腦。目前 WannaCry 主要針對 Windows 7 / 8 / 8.1 三個版本，甚至更舊的 Windows XP 與 Vista 用戶進行攻擊。這個 Wanna Cry 病毒一旦發作，會以加密電腦中檔案的方式，向用戶勒索 300 美元（稍早已有用戶表示「贖金」已提升至 600 美金）的比特幣作為贖金，若未在三天內付款贖金則會加倍，七天內若再沒付款則會刪除解密金鑰，使用戶電腦中的檔案再也無法恢復。

WannaCry 是款新型態勒索病毒，這個病毒最大特徵，就是會檔案加密為 .WNCRY 的格式，當檔案加密為 .WNCRY 格式後就會出現紅色視窗，要求用戶給付贖金來解除鎖定。必須注意的是，這個病毒主要是針對 Windows 的 SMB 攻擊，且攻擊對象目前鎖定 Windows 7/8/8.1 的用戶，甚至 Windows XP 的用戶也受害，至於最新的 Windows 10 作業系統的用戶暫時沒有受到攻擊。

在台灣仍有許多政府機關、公司行號，以及家用電腦仍維持在 Windwos 7/8/8.1 這些版本中，若尚未遭受攻擊請務必透過下方更新的方式，將電腦系統更新為最新版本，避免電腦未來受到同樣的勒索病毒攻擊。

[如何預防 WannaCry 攻擊]

由於此次勒索病毒透過掃描Windows作業系統的445連接埠來感染電腦，以下為關閉445通訊埠的參考步驟。(本校已關閉外對內445port)

第一，從控制台中選擇「Windows防火牆」，並點選左方「進階設定」。第二，於「輸入規則」點選右鍵選擇「新增規則(N)…」。第三，選擇建立「連接埠(O)」的規則，並輸入要關閉的445，務必使用半型輸入。第四，選擇「封鎖連線」，並建議於所有網路環境套用規則。第五，針對規則命名，建議名稱可與事件或規則內容有關，避免忘記其用途，例如：TrendMicro_WCRY_445_Block。

其實這次 WannaCry 勒索病毒入侵的漏洞，微軟早在今年三月就進行修補了，但由於 Windows XP、Windows Vista 已經停止更新，因此自然沒有修補到這次的漏洞。如果你的電腦尚未中毒，且是 Windows XP、Windows Vista、Windows 7 / 8 /8.1 的話，請把握機會趕快更新 Windows 系統，確認已經安裝KB4012215此項更新。

請到「控制台」>「Windows Update」>「檢視更新紀錄」，檢查是否已經有以下更新：

三月份安全性更新號碼.

Windows 7 : KB4012215

Windows 8.1:KB4012216

四月份安全性更新號碼

Windows 7 : KB4015549

Windows 8.1:KB4015550

五月份安全性更新號碼

Windows 7: KB4019264

Windows 8.1:KB4019215

若已經有以上更新號碼的，就不需要太擔心，若沒有的，請盡快更新 Windows 系統。

Windows 7 64-bit 下載：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32-bit 下載：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 64-bit 下載：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32-bit 下載：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

【更新】微軟釋出Windows XP SP3、Windows XPe更新檔：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

（以上網址皆為官方網址，請不要從來路不明的地方下載）

安裝更新檔避免勒索病毒

下載完上方的更新檔後，點兩下直接安裝。

除了透過 Windows Update 的方式，將作業系統更新至指定的版本來預防被 WannaCry 攻擊外，用戶也可以透過防毒軟體或系統升級的更新，將電腦更新為 Windows 10 作業系統，來避免電腦被病毒勒索這類問題發生。而目前 Avast、Norton、ESET(Nod32)、Emsisoft...等防毒軟體皆已將 WannaCry 病毒列入病毒的資料庫中，其餘防毒軟體也正在進行病毒庫更新與對應方式的動作，請隨時更新家中電腦的防毒軟體。

稍早我們也已去信微軟，若微軟有對 WannaCry 做出進一步說明，會立即為大家帶來快訊報導，預防勝於治療，請大家務必趕緊更新自己電腦的系統，並拔下網路線進入 BIOS 為其進行備份，才能確保自己不會成為這波病毒攻擊的受害者。



已經中毒了？微軟釋出防毒工具

而若是已經中毒的朋友，也先不要慌張，趕緊為自己進行電腦格式化還原到最乾淨的開始，並且重新開始養成新的備份與更新好習慣。

根據微軟粉絲團的新消息，目前Windows Defender已經可以針對發作中的惡意程式，有效的偵測並清除；可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download（此為微軟官方網址，請不要從來路不明的位址下載 Windows Defender）

 

[請平時做好下列防範工作]

1. 重要的資產資料定時做好離線備份。

2. 避免不需密碼或驗證的開放性網路共用存取。

3. 電腦基本的設定應不隱藏副檔名，並關閉用不到的服務，如：Windows Script Host。

4. 使用安全的瀏覽器上網 (例如：Google Chrome)，並啟用過濾網頁廣告功能，保持瀏覽器修補更新。

5. 時時修補作業系統、應用軟體的安全性更新。

6. 不點擊不明/可疑郵件中的超連結或附件檔案。

7. 不下載/安裝/執行來路不明的程式。

勒索病毒Q＆A

資料來源：http://applealmond.com/posts/5171

• 資料來源:彰化師範大學圖資處
• 日期:2017-05-14