请各位还在坚守 Win 7、Win XP 、Win Vista 等朋友,马上进行系统更新,或者是升级到 Win 10 后更新到最新版本,目前有名为 WanaCrypt0r 2.0 的勒索病毒正在透过 Windows 系统漏洞大规模攻击中,被加密的档案副档名都会变更为 .wncry。目前台湾与俄罗斯已经成为该病毒的最大受灾国家。
0513 06:42更新:Windows全版本系统修补漏洞请点此
在 5 月 12 日晚间,小编的脸书与PTT突然传出许多勒索病毒的灾情,其特色是:
1.不知道为何中毒,没有去奇怪的网站
2.档案的副档名被更改为 .wncry
3.受灾户大多坐落在 Win 7 的使用者
4.中毒提示视窗为红色边框,有多国语言版本可以选择
透过中毒提示视窗,我们可以得知这款病毒名为“WanaCrypt0r 2.0”,其索取金额高达 300 美金,透过内容讯息可以得知,勒索病毒作者要求在三天内付款,三天一到就是翻倍赎金,而如果一到七天,档案就会永久无法删除。
↑竟然现在还有中文说明页面。
由于感染方式着实让人摸不着头绪,不少使用者都表示自己仅是正常使用电脑、没有浏览奇怪的网站或下载奇怪的软件,甚至在 PTT 上有网友表示,有一台平时甚少上网、仅作为管理停车场系统的 Win XP 电脑也中毒了。后来在 PTT 防毒板的网友追查下,引述国外 MalwareHunterTeam 的推特发文,才知道这次的病毒可能是直接攻击 Windows 系统漏洞,所以才能在短短几个小时之内同时爆发这么多灾情。
↑PTT防毒板上再传灾情
目前受灾情形最惨的是俄罗斯,据传已经有俄罗斯当地的银行中招了,接着就是台湾,目前是属于第二大的受灾国家。但是其他国家也多有灾情传出。在意大利就有一间大学的计算机中心,同一间教室内就有三台电脑同时中奖。
在网友查询过后,推测该勒索病毒是使用攻击漏洞的方式来进行病毒的散播,漏洞编号为 MS17-010(CVE-2017-0143~CVE-2017-0148),骇客可以透过这个漏洞远端在你的电脑上执行程式码,会被此漏洞影响到的操作系统有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不过此漏洞已经在 3月安全性更新(2017 年 03 月 14 日发布)中有做修补了。
总结,目前看的到文章、没有中奖的,赶紧去更新,或者是透过 Microsoft®Update Catalog 来针对你的操作系统下载更新档案“KB4012215”来进行安装,当然,也可以选择更新操作系统到 Win 10 最新版本,总之不管哪个,快动手吧。说实话认真很不爱写这种东西,每次写了都要提心吊胆是不是会被找去喝茶,但是这次是攻击系统漏洞的,这真的防不慎防,请各位小心。
Windows 7 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32位元版:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
微软官方公告,照着下面的内容更新也可以:
有关今天头条新闻提及[勒索病毒肆虐]事件回应, 也请大家务必做”安全更新”
针对这个最新的勒索病毒,微软掌握到这个病毒威胁和网络
我们微软安全团队已增修最新侦测与防护功能以避免新的恶
再次提醒Windows 7以上的用户,为提供大家一个更安全的使用环境,请随时
1. 请用户立即更新已经在20170314释出的三月份安全
https://
https://
https://
https://
https://
https://
https://
https://
2. 目前Windows Defender已经可以针对发作中的恶意程式,有效的
3. 使用者原先的防毒请更新到最新病毒码