WanaCrypt0r 2.0 勒索病毒

勒索病毒真的不是鬧著玩的!最新消息 WanaCrypt0r 2.0 針對 Windows 各系統版本的系統漏洞執行攻擊,主要是針對沒有在執行 Windows Update 的用戶,系統更新絕對不是看看就好,要確實執行!若你還沒被攻擊的話,請立即執行系統更新!勒索病毒會加密你的檔案,被加密後的檔案副檔名都為 .wncry,根據 malwrhunterteam 消息指出,台灣目前是僅次於俄羅斯第二大的被攻擊國家,各國災情也陸續爆發。

WanaCrypt0r 2.0 勒索病毒
萬一檔案被勒索後,應該會看到以上視窗,介面還是多國語言的,會勒索 300 到 600 元美金,以比特幣來交易,要在三天內支付款項,不然金額會加倍,七天之後檔案將永遠無法被復原。

WanaCrypt0r 2.0 勒索病毒

若你是電腦可能是會受攻擊的作業系統,請檢查系統中是否有 KB4012215 的更新,若沒有的話可以透過 Microsoft®Update Catalog 來下載安裝。

萬一你連電腦都不敢打開,請先切斷任何網路連線,以下幾種方式僅供參考:
  • 透過一台可信任的電腦下載 KB4012215 更新檔案,複製到你的電腦執行更新
  • 直接更新到 Windows 10,可以透過輔助技術升級,或是透過下載 Windows ISO Downloader 安裝光碟
  • 將電腦的硬碟取出,單純當成外接硬碟給可信任的電腦備份檔案

萬一真的被勒索了怎辦?請攜聯繫你的防毒軟體公司,詢問是否有解鎖方案,千萬不要亂使用網路上不明的解鎖工具,我會擔心越陷越深。第二種方式就是支付贖金,坦白說只是一萬多元的台幣,付錢了事解救檔案最實際,以後請妥善備份電腦中的任何重要檔案,比特幣支付方式請參考:中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明,這是最近勒索病毒的範例,不過並不是這次的 WanaCrypt0r 2.0。


系統更新整理如下
3 月安全更新編號:KB4012215(Windows 7)、KB4012216(Windows 8.1)
4 月安全更新編號:KB4015549(Windows 7)、KB4015550(Windows 8.1)
5 月安全更新編號:KB4019264(Windows 7)、KB4019215(Windows 8.1)

更新檔下載 :
Windws 7(KB4019264):64 位元更新32 位元更新
Windws 7(KB4012215):64 位元更新32 位元更新
Windows 8.1(KB4019215):64位元更新32位元更新
Windows 8.1(KB4012216):64位元更新32位元更新
Windows 8(KB4012598):64位元更新32位元更新

Windows 10 請直接執行系統更新,HOME 鍵旁搜尋輸入「Windows Update」就會看到 Windows Update 設定,查看更新紀錄,目前版本應該已經到達 Windows 10 Version 1703。或是從以下連結進行更新,只是目前微軟有點塞爆了,請耐心等候!

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4016871

微軟更新資訊:Microsoft 資訊安全公告 MS17-010 - 重大 ,Microsoft Windows SMB 伺服器的安全性更新 (4013389)


請盡速關閉 SMBv1 的服務
WanaCrypt0r 2.0 勒索病毒中毒方式已經明朗化,請盡速關閉 SMBv1 的服務,各系統版本方式有網友貼心都整理好了!

方法走這裡:https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html


偵測程式自我檢查
網友所分享的自我檢查程式,若是不安心的話可以下載檢查看看。

EternalBlueDetector105.zip(MEGA下載)
EternalBlueDetector105.zip(MediaFire下載)

來源:https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html


檔案被勒索怎辦?
......

已經有成功的救援案例,請看:檔案勒索檔案如何還原?檔案救援軟體或許能解!


勒索病毒攻擊現況
勒索病毒全世界更新現況

勒索病毒即時攻擊現況,每秒都有電腦被攻擊

以下為網友中毒後的照片,取自原 PTT:

WanaCrypt0r 2.0 勒索病毒

WanaCrypt0r 2.0 勒索病毒

參考資料:
WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
【情報】勒索病毒WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
[討論] 今天大量出現的勒索
WannaCry勒索病毒

更多資訊請參考:
開箱評測 Samsung Galaxy Note8 相當滿意,雙鏡頭、S Pen、Bixby 全面進化
ASUS Zenbo 智慧機器人,與巧虎一起唱唱跳跳,居家生活好夥伴!
Synology DiskStation DS1517+ 記憶體大升級,M2D17 轉接卡擴充 M.2 SATA SSD 快取