新型勒索病毒WannaCry重創台灣!中毒了怎麼辦?如何預防?


一款新型的勒索病毒 WannaCry(WanaCrypt0r 2.0)最近以極快的速度擴散,全球許多國家包括歐洲、台灣都成了這款勒索病毒的重災區,災情極為嚴重,強烈建議不要忽略這次的危機。所謂勒索病毒,會將你電腦中的檔案加密,並要求支付贖金否則就再也無法開啟檔案。這款 WannaCry 將你電腦中的檔案加密後,會要求在三天內支付 300 美金作為贖金,若沒有付款、贖金會再加倍,七天內再沒有付款,就會刪除解密金鑰。

目前確定會受到感染的作業系統為Windows XP、Windos Vista、Windows 7/8/8.1

【更新:部分媒體報導 WannaCry 以被資安人員停止擴散,但更新版的病毒已經釋出了,詳情請見:勒索病毒已停止擴散?WannaCry 2.0 更新版釋出,威脅尚未解除

WannaCry勒索病毒詳情

這款 WannaCry 勒索病毒已入侵多達 74 個國家,其中以俄羅斯、歐洲、中國、台灣受到感染的情況最為嚴重。台灣更是影響第二大的國家。中毒了的電腦會有大量檔案被加密,必須在三天之內支付 300 美元(僅接受比特幣付款)的贖金,若三天內沒有支付贖金,將會加倍到 600 美元,七天內再不支付贖金,WannaCry 將會刪除解密金鑰,到時候所有被加密而無法開啟的檔案就再也開不起來了。

WannaCry 病毒會將檔案加密為 .WNCRY 格式,並出現上圖的勒索視窗。這次的病毒感染對象,以台灣來說以 Windows 7、Windows 8.1 最多,目前則沒有 Windows 10 的受感染案例出現。目前感染範圍非常大,已經有非常多名台灣網友中了這款勒索病毒,英國各大醫院、國民健保署也受到感染。

WannaCry 是如何入侵的

這就是最可怕的事情了,目前根據許多網友的回報,還是無法得知 WannaCry 的入侵管道。有網友甚至表示最近沒有開啟什麼特別的檔案或瀏覽什麼奇怪的網站,但也還是中毒了。目前僅能知道 WannaCry 疑似是利用 Windows 的 SMB 漏洞進行攻擊,至於擴散管道則尚不清楚。

▲ 中國的ATM、德國機場看板也受到 Wannacry 勒索病毒影響

如何預防WannaCry勒索病毒

其實這次 WannaCry 勒索病毒入侵的漏洞,微軟早在今年三月就進行修補了,但由於 Windows XP、Windows Vista 已經停止更新,因此自然沒有修補到這次的漏洞。如果你的電腦尚未中毒,且是 Windows XP、Windows Vista、Windows 7 / 8 /8.1 的話,請把握機會趕快更新 Windows 系統,確認已經安裝KB4012215此項更新。

請到「控制台」>「Windows Update」>「檢視更新紀錄」,檢查是否已經有以下更新:

三月份安全性更新號碼

  • Windows 7 : KB4012215
  • Windows 8.1:KB4012216

四月份安全性更新號碼

  • Windows 7 : KB4015549
  • Windows 8.1:KB4015550

五月份安全性更新號碼

  • Windows 7: KB4019264
  • Windows 8.1:KB4019215

若已經有以上更新號碼的,就不需要太擔心,若沒有的,請盡快更新 Windows 系統。

Windows 7 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32-bit 下載:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
【更新】微軟釋出Windows XP SP3、Windows XPe更新檔:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

(以上網址皆為官方網址,請不要從來路不明的地方下載)

安裝更新檔避免勒索病毒

下載完上方的更新檔後,點兩下直接安裝:

安裝 Windows 安全性更新:

下載完畢後重新啟動電腦,將漏洞修復就可以避免 Wannacry 勒索病毒。

如果你有安裝Avast、Norton、ESET(Nod32)、Emsisoft等防毒軟體,他們已經將 WannaCry 列入資料庫,成為防護的一部分,因此請盡快更新這些防毒軟體以取得保護。

由於現在還不知道如何預防,因此最安全的方式,就是先養成隨時更新作業系統的習慣。

如何知道自己中毒了沒

根據網友imasa提供的方法及程式,可以點此下載偵測是否中毒的語法。

下載後請確定開啟的路徑沒有中文,點兩下就可以開始執行掃描,並出現以下訊息。

這表示尚未被感染,請盡快更新系統:

(圖片來源:PTT AntiVirus 版)

 

這表示已被感染,WanaCrypt0r 可能潛伏中:

(圖片來源:PTT AntiVirus 版)

 

已經中毒了?微軟釋出防毒工具

根據微軟粉絲團的新消息,目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download(此為微軟官方網址,請不要從來路不明的位址下載 Windows Defender)

觀察 WannaCry 全球擴散情形

想知道這款勒索病毒在全球擴散的情形,可以點此至malwaretech網站觀察(安全)。

 

延伸閱讀》