WanaCrypt0r 2.0 勒索病毒放大絕,更新預防與檢測方式,台灣目前為主要攻擊國家
- 勒索病毒防毒軟體ptt
- ms17-010 server 2003
- 勒索病毒 2020 PTT
- wannacry 預防
- wanacrypt0r 2.0 修補
- 勒索病毒 win10
- kb4019264下載
- 勒索病毒台灣
- ms17-010 windows 2003
- mat反恐行動2.0
萬一檔案被勒索後,應該會看到以上視窗,介面還是多國語言的,會勒索 300 到 600 元美金,以比特幣來交易,要在三天內支付款項,不然金額會加倍,七天之後檔案將永遠無法被復原。 
若你是電腦可能是會受攻擊的作業系統,請檢查系統中是否有 KB4012215 的更新,若沒有的話可以透過 Microsoft®Update Catalog 來下載安裝。萬一你連電腦都不敢打開,請先切斷任何網路連線,以下幾種方式僅供參考:- 透過一台可信任的電腦下載 KB4012215 更新檔案,複製到你的電腦執行更新
- 直接更新到 Windows 10,可以透過輔助技術升級,或是透過下載 Windows ISO Downloader 安裝光碟
- 將電腦的硬碟取出,單純當成外接硬碟給可信任的電腦備份檔案
萬一真的被勒索了怎辦?請攜聯繫你的防毒軟體公司,詢問是否有解鎖方案,千萬不要亂使用網路上不明的解鎖工具,我會擔心越陷越深。第二種方式就是支付贖金,坦白說只是一萬多元的台幣,付錢了事解救檔案最實際,以後請妥善備份電腦中的任何重要檔案,比特幣支付方式請參考:中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明,這是最近勒索病毒的範例,不過並不是這次的 WanaCrypt0r 2.0。
系統更新整理如下
3 月安全更新編號:KB4012215(Windows 7)、KB4012216(Windows 8.1)4 月安全更新編號:KB4015549(Windows 7)、KB4015550(Windows 8.1)
5 月安全更新編號:KB4019264(Windows 7)、KB4019215(Windows 8.1) 更新檔下載 :
Windws 7(KB4019264):64 位元更新、32 位元更新
Windws 7(KB4012215):64 位元更新、32 位元更新
Windows 8.1(KB4019215):64位元更新、32位元更新
Windows 8.1(KB4012216):64位元更新、32位元更新
Windows 8(KB4012598):64位元更新、32位元更新Windows 10 請直接執行系統更新,HOME 鍵旁搜尋輸入「Windows Update」就會看到 Windows Update 設定,查看更新紀錄,目前版本應該已經到達 Windows 10 Version 1703。或是從以下連結進行更新,只是目前微軟有點塞爆了,請耐心等候!http://www.catalog.update.microsoft.com/Search.aspx?q=KB4016871微軟更新資訊:Microsoft 資訊安全公告 MS17-010 - 重大 ,Microsoft Windows SMB 伺服器的安全性更新 (4013389)
請盡速關閉 SMBv1 的服務
WanaCrypt0r 2.0 勒索病毒中毒方式已經明朗化,請盡速關閉 SMBv1 的服務,各系統版本方式有網友貼心都整理好了!方法走這裡:https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html
偵測程式自我檢查
網友所分享的自我檢查程式,若是不安心的話可以下載檢查看看。 EternalBlueDetector105.zip(MEGA下載)EternalBlueDetector105.zip(MediaFire下載)來源:https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html
檔案被勒索怎辦?
已經有成功的救援案例,請看:檔案勒索檔案如何還原?檔案救援軟體或許能解!
勒索病毒攻擊現況
勒索病毒即時攻擊現況,每秒都有電腦被攻擊以下為網友中毒後的照片,取自原 PTT:
參考資料:WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
【情報】勒索病毒WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
[討論] 今天大量出現的勒索
WannaCry勒索病毒
