本帖最後由 hpkpk123 於 2017-5-17 21:11 編輯
簡單啲講
只要3月後有更新windows就冇事
所以keep住有自動更新嘅電腦都唔會中招
未更新Windows嘅請盡快更新
唔清楚嘅就去睇返windows update記錄
如有需要,以下係手動離線更新檔下載link:
Windows 7 64 bit
Windows 7 32 bit
Windows 8.1 64 bit
Windows 8.1 32 bit
Windows XP/Vista/8.0
另外有師兄分享左漏洞測試link:
https://doublepulsar.below0day.com/
//----------------------------------------------------------------------------------------
請各位還在堅守 Win 7、Win XP 、Win Vista 等朋友,馬上進行系統更新,或者是升級到 Win 10 後更新到最新版本,目前有名為 WanaCrypt0r 2.0 的勒索病毒正在透過 Windows 系統漏洞大規模攻擊中,被加密的檔案副檔名都會變更為 .wncry。目前台灣與俄羅斯已經成為該病毒的最大受災國家。 
WanaCrypt0r 2.0 透過系統漏洞攻擊在 5 月 12 日晚間,小編的臉書與PTT突然傳出許多勒索病毒的災情,其特色是: 1.不知道為何中毒,沒有去奇怪的網站 2.檔案的副檔名被更改為 .wncry 3.受災戶大多坐落在 Win 7 的使用者 4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇
透過中毒提示視窗,我們可以得知這款病毒名為「WanaCrypt0r 2.0」,其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。 
↑竟然現在還有中文說明頁面。
由於感染方式著實讓人摸不著頭緒,不少使用者都表示自己僅是正常使用電腦、沒有瀏覽奇怪的網站或下載奇怪的軟體,甚至在 PTT 上有網友表示,有一台平時甚少上網、僅作為管理停車場系統的 Win XP 電腦也中毒了。後來在 PTT 防毒板的網友追查下,引述國外 MalwareHunterTeam 的推特發文,才知道這次的病毒可能是直接攻擊 Windows 系統漏洞,所以才能在短短幾個小時之內同時爆發這麼多災情。 
↑PTT防毒板上再傳災情
目前受災情形最慘的是俄羅斯,據傳已經有俄羅斯當地的銀行中招了,接著就是台灣,目前是屬於第二大的受災國家。但是其他國家也多有災情傳出。在義大利就有一間大學的計算機中心,同一間教室內就有三台電腦同時中獎。 
在網友查詢過後,推測該勒索病毒是使用攻擊漏洞的方式來進行病毒的散播,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),駭客可以透過這個漏洞遠端在你的電腦上執行程式碼,會被此漏洞影響到的作業系統有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不過此漏洞已經在 3月安全性更新(2017 年 03 月 14 日發布)中有做修補了。 
總結,目前看的到文章、沒有中獎的,趕緊去更新,或者是透過 Microsoft®Update Catalog 來針對你的作業系統下載更新檔案「KB4012215」來進行安裝,當然,也可以選擇更新作業系統到 Win 10 最新版本,總之不管哪個,快動手吧。說實話認真很不愛寫這種東西,每次寫了都要提心吊膽是不是會被找去喝茶,但是這次是攻擊系統漏洞的,這真的防不慎防,請各位小心。 
https://www.kocpc.com.tw/archives/146227 |