WanaCrypt0r 2.0 勒索病毒攻陷 Windows 系統,台灣受害名列前茅

2017 年 5 月 12 日最大條的 3C 科技新聞就是「WanaCrypt0r 2.0」勒索病毒肆虐,全球 99 的國家被受攻擊,台灣更是名列攻擊榜上第二名!最恐怖的是這款病毒會主動攻擊作業系統漏洞,專攻 Windows XP 、Windows Vista、Windows 7 系統,被攻擊的電腦會自動加密檔案將副檔名變成「.wncry」。

根據資安網站 Malware Hunter Team 的資料,目前第一波攻擊目標包括:俄國、台灣、西班牙、烏克蘭、日本、英國、德國、菲律賓、越南…等 99 國。現在不僅台灣已經多數民眾電腦傳出災情,就連俄羅斯當地銀行也中招,甚至英國醫療系統也被受攻擊,導致電腦停止運作,病人被迫只能轉院醫治。

據消息,「WanaCrypt0r 2.0」是利用 Windows 系統漏洞進行攻擊,而且它採主動攻擊方式,只要電腦連網就會攻擊。它不僅會鎖死用戶的電腦、將文件圖檔加密,同時電腦還會跳出紅色說明視窗,要求以比特幣支付 300 美元至 600 美元(大約新台幣 9,000~18,000元)的解密代價,否則所有檔案都會被破壞。

「WanaCrypt0r 2.0」病毒為了怕被攻擊用戶看不懂英文,勒索介面設計還支援多國語言翻譯,不管是繁體中文、簡體中文、日文、德文…應有盡有,仔細看勒索的介面還指出如果不願意在三天內購買比特幣支付贖金的話,價格會翻倍,一星期內沒付款,檔案就會永遠無法恢復。

但針對沒有錢可以支付贖金的朋友,檔案被鎖半年以上會提供免費恢復活動,看似佛心,但也有提到是限量、看運氣。

要特別注意的是「WanaCrypt0r 2.0」主要針對 Windows 7 以下作業系統版本攻擊,如果你的電腦還沒開機或仍然是 Windows XP 系統的話,建議先切斷網路備份資料再開機,因為微軟早已終止 Windows XP 的技術支援。

如果你已經開機,而且是幸運沒被攻擊的使用者,請儘速執行 Windows 系統更新,尤其是今年 3 月 釋出的 MS17-010 安全更新,確保修補這次攻擊使的 SMB 伺服器漏洞,也有指出透過 Microsoft®Update Catalog 安裝「KB4012215」更新修補漏洞,當然也別忘了一定要趕緊備份檔案。雖然有更新可以修補漏洞,但若你的電腦是 Windows XP 系統,那就只能先切斷網路備份

但如果想要一勞永逸避免攻擊的話,最好的方法就是把電腦升級成 Windows 10 系統,而且務必開啟 Windows 自動更新;另外也可以放棄 Windows 改用 Mac OS 或是 Linux 電腦來避免。

相關文章,請參考:

圖片及資料來源:The GuardianMicrosoft


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。