WanaCrypt0r 新型主動勒索病毒 請盡快更新系統

前幾個禮拜有一波勒索病毒

是透過伊莉的假FLASH更檔所植入

不過因為是需要手動安裝的病毒 只要資安觀念夠強

基本上不會中 但是很多人誤以為是真的

就傻傻地點下去 造成了一波勒索病毒爆發潮

不過這次要介紹的是WanaCrypt0r

於台灣2017/5/12星期五晚上一次性爆發

不過當時很多商家以及公司都已經下班 電腦大多都有關機

所以虧損問題並不大 但是一般使用者就不是這樣了


這次的勒索還很貼心地增加中文說明

怕亞洲英文天缺的受害者看不懂

這次勒索的金額直接提高到300美金(9000多台幣)

很多人都是莫名其妙的中毒了 受害著都聲稱沒有上其他網站

都只看YOUTUBE與FB

但是都有一個共通點

大多都是WINDOWS7的系統 而且都沒有更新

這下好玩了 沒更新的系統等於門戶大開

駭客與病毒最愛這種的

因為這隻病毒就是靠SMB(網路芳鄰)的漏洞進來了

系統有漏洞? 大家罵聲連連!

微軟該不該打屁股!?

是的 漏洞沒修好本身就是微軟的錯

但是這個SMB的漏洞早在2017/03的安全性更新就已經修復了

Microsoft 資訊安全公告 MS17-010 – 重大

Microsoft Windows SMB 伺服器的安全性更新 (4013389)

發行日期:2017 年 3 月 14 日

此安全性更新可解決 Microsoft Windows 中的弱點。

如果攻擊者傳送蓄意製作的訊息到 Windows SMBv1 伺服器,最嚴重的弱點可能會允許遠端執行程式碼。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重大」。

而且這個漏洞也存在10年多之久 但是微軟現在才修也該真的打屁股

但是 平常電腦頓 一堆人都說關更新關更新關更新…

覺得關更新一勞永逸 電腦順順順

但是一關 微軟有甚麼漏洞有修你的電腦根本不知道

然後出事情了才在那邊哀

為何不先檢討自己電腦的使用習慣或是去抓真電腦LAG的原因

而是先關更新

所以說台灣的資安觀念真的需要再加強

更新可以不更 但是安全性更新一定要裝

起碼你的電腦有了初步的防護 就像裸奔至少加了一條內褲


以下文章為如何偵測電腦是否有漏洞以及如何關閉SMBv1
WanaCrypt0r 2.0 (EternalBlue MS 17-010) 手動防止和偵測法

以下為相關文章

[問題] 中勒索病毒 副檔名wncry

[情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統

不到2小時的時間中已經造成重大災情,

目前影響最嚴重的國家台灣排名第二


以上對話純發洩 因為身邊一堆朋友中這個一直跑來跟我哀

然後又不更新 真想一巴掌把它頭塞進主機殼裡

以下為正文


這一款勒索病毒WanaCrypt0r

是針對windows的SMB 445port漏洞來進行攻擊

影響的作業系統從WIN XP到WIN 10(最新版1703版則無)都有

微軟也針對了以上的作業系統放出了更新包

分別為:

———————————-

KB4012598(官方更新包下載頁面)

適用系統:

Windows Xp

Windows Xp x64

Windows Xp Embedded

Windows Vista

Windows 8

Windows Server 2003

Windows Server 2008

———————————-

KB4012215(官方更新包下載頁面)

Google Drive分流1
Google Drive分流2
Google Drive分流3

適用系統:

Windows 7

Windows Embedded Standard 7

Windows Server 2008 R2

———————————-
KB4012216(官方更新包下載頁面)

Google Drive分流1
Google Drive分流2
Google Drive分流3

適用系統:

Windows 8.1

Windows Server 2012 R2

———————————-

官方下再速度可能較慢

現在全世界應該都在DDoS微軟伺服器 (搶著更新)

如果出現下載錯誤就多試幾次

已知情報:

  1. Windows 10 1703最新版 沒有此漏洞 所以不須更新
  2. Windows 10 尚未更新至1703版本,請直接更新就好
  3. 如果不知道自己的電腦該安裝哪個位元的版本
    請到”控制台\系統及安全性\系統”
    內容會有系統類型
    如果是32位元請安裝32位元(檔名內有x86)的更新包
    如果是64位元請安裝64位元(檔名內有x64)的更新包
  4. 下載安裝後如出現
    「此更新不適用於你的電腦」
    請到”控制台\系統及安全性\Windows Update\檢視更新記錄”
    尋找有沒有
    KB4012215(2017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件)
    KB4012216(2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件)
    如果有就不用更新
    如果沒有,那你可能是Windows7版本太舊 或是沒有更新SP1
    請直接透過Windows Update更新

下一頁:WanaCrypt0r 2.0 大規模攻擊漏洞系統相關資訊整理與現階段預防方式

分享這篇文章:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *