星期一, 5月 15

Wanna Decryptor/ WannaCry / Wcry 綁架病毒


Wanna Decryptor / WannaCry / Wcry 在全球多個國家的 Windows 電腦感染,先是是英國,病毒帶來當地公立醫療服務系統(NHS Trust)幾乎癱瘓,甚至電腦、電話都不能正常使用,病人病歷、手術安排、藥方、檢驗結果等重要資訊全部無法即時查閱。隨後,西班牙多家電信、電力公司也遭到了攻擊,而亞洲的中國和台灣的教育網,均受到不同程度的感染。至今,全世界已有 99 個國家被病毒影響,造成相當嚴重的後果。


感染後 Windows 會自動彈出紅色視窗通知,並要求機主需支付 Bitcoin (現價約 300 美金)來解鎖。但是,若未看到紅色視窗並不代表你未受感染。有機會是你的電腦未完成加密,此時你可以按 Ctrl+Atl+Del 呼叫程式管理員,看看有否異常的程式一直佔用 CPU 資源,而檔案管理員中開始出現附名 .WCRY 的檔案

據悉此次攻擊是基於先前 NSA 外洩的 EternalBlue 漏洞發起,它會掃描開放了 445 端口的 Windows 電腦,藉此通道在其聯網後植入勒索病毒和遠端控制木馬,並使用高度加密運算法「綁架」裝置內的檔案,以此來要脅用戶「贖金」。

如果你是一直保持正常更新的 Win 10 用戶的話,三月時發佈的安全補丁程式早已杜絕了中毒的隱患。但要是老版本 Windows 或是沒有安裝過 MS17-010 補丁的 Win 10 系統,已經中招的電腦暫時好像還沒有妥善的處理辦法。至於未受影響的,最好是先確認關閉了 445 端口,然後安裝補丁(微軟破例又再為 Windows XP、8、Server 2003 提供了一次專門的更新),再用 NSA 漏洞檢查工具徹查一遍,這樣基本上應該能免受病毒的侵害了。

各 Windows 版本更新:

Windows 10 - 到 Windows 更新 即可

 Windows 8.1 64

Windows 8.1 32


Windows 7 64

Windows 7 32




手動關閉


Windows XP 



Windows 10
   

Microsoft 香港客戶服務中心電話:+852 2388 9600

實時感染展示
張貼留言