goo.gl/tUyRQV
紧急!WannaCry 勒索病毒肆虐全球,台湾成重灾区,请立刻更新系统与防毒软件
勒索病毒是让人非常头痛的一种病毒型态,最近一款名为 WannaCry(WanaCrypt0r 2.0)
的新型变种勒索病毒正利用 Windows 漏洞迅速的肆虐全球电脑,感染状况可以用惨字形容
,连防毒软件公司 Avast 威胁情报部门的 Jakub Kroustek 都在 Twitter 上表示这次一
波巨大的攻击,西班牙等许多欧洲国家的公司甚至要求员工关机避难,台湾虽然小但是竟
然是全球感染量排名第二的国家。根据了解,影响范围包括主流 Windows 各版本,包含
XP/Vista/7/8/8.1/10 等,使用盗版或没有更新系统、安装防毒软件习惯的使用者得特别
留意,请即刻检查!
关于 WannaCry 勒索病毒
目前为止 WannaCry 勒索病毒已被侦测到感染 74 个国家,感染最严重的地区为俄罗斯、
台湾、中国大陆等国家。受感染的电脑将会有大量档案被加密,并且要求等价于 300 美元
的比特币作为赎金,若未在三天内付款则会加倍赎金,七天内没付款则会删除解密金钥使
档案永远无法恢复。
WannyCry 病毒的特征会将档案加密为 .WNCRY 档案格式,档案加密后会弹出红色视窗要求
支付赎金,在 PTT 与 Moibile01 上网友回报的内容来看,这波病毒是针对 Windows 的
SMB 攻击, 台湾受影响的电脑以 Windows 7/8.1 居多,Windows 10 则不受影响根据微软
MS-710 安全公告,Windows 10/2016 若未更新同样会受影响,但英国国民健康署装载
Windows XP 的电脑也受到感染。
漏洞预防与处置方式
由于 WannaCry 勒索病毒是针对系统漏洞攻击,微软在几个月前已针对漏洞进行修补,假
如您的系统是 Windows XP/Vista/7/8/8.1 作业系统请立刻打开 Windows Update 检查并
安装更新,并确认已经安装 KB4012215 这个更新。
方法1:下载 Windows 更新档,养成定期更新习惯
以下列出 Windows 各版本的更新档下载点:
Windows 7:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
Windows 8.1:4月份更新(32位元、64位元)、5月份更新 (32位元、64位元)
Windows XP、Vista:修补更新档(2017/5/13更新)
以何种状况招致病毒入侵,目前还无法得知主要散布管道,网友表示没有作特别的浏览与
下载也中毒,请所有人都要提防。
方法2:安装防毒软件与更新病毒码
另外,亦有网友表示以下几款防毒软件已经将 WannaCry 病毒列入病毒数据库,其余尚未
列入的防毒软件也可能已经更新,请尽速更新病毒码
Avast
Norton
ESET(Nod32)
Emsisoft
→下载免费防毒软件
方法3:升级作业系统
如果可以,建议将 Windows 升级到最新版 Windows 10。目前 Windows XP 与 Vista 已经
不再会有任何更新(更新:微软特别推出修正档修补此漏洞),除了透过升级来抵抗漏洞之
外没有其他方式可修补,这次的攻击事件不会是最后一次,千万不要让电脑暴露在随时可
接受攻击的巨大风险中。
如果你的电脑是上述两个版本,强烈建议直接升级到 Windows 10,比较麻烦一点是必须先
升级到 Windows 7 才能再升级到 Windows 10。
WannaCry 即时攻击状况
昨天晚上开始就有大量 WannaCry 病毒开始散布,若想了解目前攻击情形可参考下面两个
即时地图
Full Spectrum Cyber Pew Pew
MalwareInt
如何避免勒索软件入侵
硬是要学曾经分享过避免被勒索病毒绑架的方法,面对连防毒软件都难以招架的勒索病毒
,适当的设定能让危害降到最低:
拒绝勒索软件系列(一):实战 3 大勒索软件,Windows 也能有效保护重要档案
拒绝勒索软件系列(二):善用云端硬盘,打造勒索软件也攻破不了的档案保护墙
在防毒软件选择上也可选择有针对勒索软件侦防强化的(如 PC-Cillin 云端版 2017),并
且保持自动更新以辨识最新病毒特征。
另外,论坛、BT下载网站通常为恶意档案散播的重要地方,切勿轻信任何网友提供的档案
。