近期大规模扩散的勒索软件 WanaCrypt0r 抑制其扩散的方法才公开几个小时,此类蠕虫软件就已经惊传改进了,WanaCrypt0r 原有的病毒开关已失效,将继续出现受害者。专家表示,目前最好的方法还是尽快下载微软提供的更新,并且尽量少上网,少点击来路不明档案,才能降低风险,但星期一即为工作日,灾情恐怕会再扩大。
北京政府相关单位于 14 日下午发表通告指出,与之前版本的不同在于,此变种已取消了所谓的 Kill Switch,不能再透过注册某个域名来关闭此勒索蠕虫的传播,且变种的传播速度可能会更快,有关处置方法与之前版本相同,建议各单位立即进行关注和处置。资安专家也同时呼吁,星期一上班时,应尽量避免点击来路不明的 PDF 档或 Word 档等,这些档案也可能成为勒索软件传播的途径。
建议于上班日电脑开机前先拔掉网络线,笔记型电脑关闭无线网络(或是暂时关闭无线基地台),进入“控制台”→“防火墙”→“进阶设定”,并在里面新增一个则规,选择“连接埠”→“TCP”打勾→再输入“445”→封锁连线,接下来再接回网络更新,更新完成就可删除刚新增的封锁了,详细自保的流程请参考这里。若是一旦发现中毒电脑,必须马上断网,并以硬盘格式化清除病毒。
(Source:YouTube)
目前微软已发表更新 MS17-010 修复“Eternal Blue”攻击的系统漏洞,请尽快安装此更新,网址在此。若使用旧版本系统,建议直接升级系统版本,或关闭受影响的连接埠,可尽量避免遭到侵害,另外有部分旧系统微软有紧急推出特别更新,网址在此。
除了微软,目前各大防毒软件厂商也在尽速针对此蠕虫提出预防措施,请民众也尽快更新病毒库。而若要关闭 SMB 服务连接埠,可以打开 Windows Power Shell,并以管理者权限输入“Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”,或是搜寻 Windows Features 打开设定画面,把 SMB 选项取消并重开机。也可在 Windows 7 或 Windows 8 防火墙的进阶设定中,新增 TCP 445 port 的阻挡规则。
▲ Win10 的 Windows Power Shell。
此次勒索软件波及近百个国家,是史上规模最大的一次,包括全球的学术网络、大型企业网络甚至政府机关都传出灾情。此由美国国家安全局泄漏的漏洞攻击工具完全彰显出网络武器的威力,不过以目前网友与骇客集团对话的状况显示,虽然是组织行为,但其目的应只是求名求财,因为已有台湾网友成功和骇客杀价赎金成功,歹徒并表示高估台湾人收入。但此事过后,各国政府应会再掀起一波是否严密网络监管及网络恐怖主义的辩论,甚至可能会特别管制数位货币。
(首图来源:shutterstock)
延伸阅读:
- 休假的英国资安专家,意外暂缓了 WanaCrypt0r 2.0 勒索软件的全球攻击
- WanaCrypt0r 2.0 来势汹汹,微软破例为已停止支援的 Windows XP 释出更新
- WanaCrypt0r 2.0 勒索病毒肆虐殃及台湾,重点一次看
- 小心一上网就被勒索,专家教如何预防
