焦點
WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!
文.圖/派大星 2017-05-13 00:00:00號外:「WanaCrypt0r 2.0勒索病毒來襲!」
超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!一夜橫掃全世界,Windows世界哀鴻遍野!個人版Windows作業系統,不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT,全都無一倖免!伺服器版Windows作業系統也是一樣,不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2,全都中了大獎!
「WanaCrypt0r 2.0勒索病毒」發動攻擊
玩家的Windows,平時若沒有定時更新Windows Update,這次就麻煩大了!這次爆發的「WanaCrypt0r 2.0勒索病毒」,是一種具攻擊性勒索病毒,採用的是系統漏洞攻擊,不管是家庭或公司,只要一台電腦中毒,就會連帶攻擊其他區域網路內的電腦,病毒危險程度相當高!具攻擊性勒索病毒
「WanaCrypt0r 2.0勒索病毒」的話,是一種具攻擊性勒索病毒,只要你的電腦在網際網路上面,或在區域網路上面,Windows SMB Server 系統漏洞沒有關閉,Port 139與Port 445沒有關閉,都會遭受到攻擊。遭受到攻擊的話,Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。系統漏洞攻擊
「WanaCrypt0r 2.0勒索病毒」這次發動攻擊,用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞(SMB v1.0),這就是舊版Windows網路芳鄰。這次的攻擊行動,駭客主要也是為了賺錢,因而鎖定Windows系統漏洞。利用世界上,還有很多消費者、企業用戶,使用舊版Windows作業系統,而且,鎖定這些用戶,懶得使用Windows Update,不喜歡更新作業系統的壞習慣,開發出這套「WanaCrypt0r 2.0勒索病毒」。網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊
玩家要特別注意,只要你的Windows沒有更新,沒有針對Windows SMB Server 進行防護,這個「WanaCrypt0r 2.0勒索病毒」,可以透過網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶,可以說無一倖免!非零時差攻擊(Zero-day Exploit)
不過,這次用上的技術,並非是零時差攻擊(Zero-day Exploit)。Microsoft早就在2017年03月14日,發行的Microsoft資訊安全公告,推出MS17-010:Windows SMB Server 的安全性更新。中毒症狀
Windows一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。一開始就要求價值美金600元的比特幣!
這次的駭客,非常可惡!「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。目前加密檔案贖金,殺價成功的案例,最低已經殺到價值美金100元的比特幣。
---------------------------------------
微軟官方說明:MS17-010:Windows SMB Server 的安全性更新︰2017 年 3 月 14 日
---------------------------------------摘要
此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器,這些弱點的最嚴重者可能會允許遠端執行程式碼。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-010。
其他相關資訊
重要
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。4012598 MS17-010: Windows SMB Server 的安全性更新描述: 2017 年 3 月 14 日
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
4013429 2017 年 3 月 13 日 - KB4013429 (作業系統組建 933)
4012606 2017 年 3 月 14 日 - KB4012606 (作業系統組建 17312)
4013198 2017 年 3 月 14 日 - KB4013198 (作業系統組建 830)
---------------------------------------
「WanaCrypt0r 2.0勒索病毒」防護方式
目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。具備防治WanaCrypt0r 2.0勒索病毒的更新程式
(01)Windows XP●05月13日:KB4012598
(02)Windows Vista
●03月份:KB4012598
(03)Windows 7
●03月份:KB4012215
●04月份:KB4015549
●05月份:KB4019264
(04)Windows 8
●05月13日:KB4012598
(05)Windows 8.1
●03月份:KB4012216
●04月份:KB4015550
●05月份:KB4019215
安裝MS17-010:Windows SMB Server 的KB4012215與更新的安全性更新
目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215與更新的安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215與更新的安全性更新,也不會出問題。更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)
●Windows XP 32位元版:(KB4012598)http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
●Windows XP x64 Edition 64位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
●Windows Vista 32位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
●Windows Vista 64位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
●Windows 7 32位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
●Windows 7 64位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
●Windows 8.1 32位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
●Windows 8.1 64位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
●Windows 10 32 & 64位元版:(直接使用Windows Update)
更新程式安裝,一點都不難!
「WanaCrypt0r 2.0勒索病毒」危害狀況!
「WanaCrypt0r 2.0勒索病毒」超級可怕!整個Windows世界,可以說一夜橫掃全世界,Windows世界哀鴻遍野!災情多麼嚴重呢?這邊,我們來看看MALWARE INT的即時分析調查,可以發現「WanaCrypt0r 2.0勒索病毒」已經造成全世界重大危害!
道高一尺魔高一丈,防毒軟體廠商得要更努力了!
以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。不過,駭客也是很厲害的,惡意程式可以說一日千里,每天都有新的病毒、木馬出現。道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了!這次,「WanaCrypt0r 2.0勒索病毒」的出現,也讓我們了解要定時安裝Windows安全性更新的重要性,使用Windows Update保持作業系統最新狀態,這樣才能讓電腦永保安康。
當然,重要的資料,一定要額外備份,要使用外接隨身碟或外接硬碟,進行離線備份。雞蛋可不要放在同一個籃子裡,這樣才能完全杜絕勒索病毒的危害!
→更多的【PCDIY!資訊安全世界】: 請見
→更多的【PCDIY!資訊安全專欄】: 請見
→更多的【PCDIY!八卦】: 請見
→更多的【PCDIY!軟體玩家】: 請見
→更多的【PCDIY!開箱文】: 請見
→更多的【PCDIY!玩家話題】: 請見
延伸閱讀
(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定
這是真的,不是謠言喔。台灣競舞娛樂Garena,承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!
玩家說,日本漫畫寄生獸的劇情,真實在電腦世界上演。玩家提到,電腦世界專門綁架電腦的流氓網站hao123.com,原本只會偷偷綁架瀏覽器首頁,現在也從虛擬世界攻進真實世界。人類世界也難倖免,hao123現在也會綁架人腦...怎麼說呢?趕快看下去!
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 銷售冠軍再推新作! LG PuriCare 雙變頻除濕機輕量機型上市 極簡機身效能不打折 直擊四大除濕機使用困擾
- 技嘉科技於OCP全球峰會引領AI變革,驅動你我未來的生活
- 三星電子蟬聯五年全球最佳品牌前五強 品牌價值高達1,008億美元 三星以領先業界的AI實力與串聯體驗備受肯定
- SHOPLINE Payments 瞄準三大營運動能 全方位升級支付服務 迎戰年末電商旺季 第四季交易量有望倍增
- 美商恩傑 NZXT 推出Intel次世代平台「NZXT N7 Z890、N9 Z890」,極簡風格設計「時尚金屬盔甲」海景房主機板震撼登場!
- 創見Transcend PCIe SSD 250S 1TB實測開箱,7,000MB/s俱樂部「搭載超薄石墨烯散熱片」PCIe Gen4 x4高效能固態硬碟!
- 十銓科技推出 T-FORCE XTREEM CKD DDR5 電競記憶體 攀向 Intel 新平台 打破超頻新境界
- 技嘉發表開創性的Z890主機板 展現真AI 制霸效能無極限
- 「Intel Core Ultra 200S」CPU強勢來襲,史上最強「Intel第15代 研發代號 Arrow Lake」桌上型電腦處理器「台積電 TSMC 神隊友代工」LGA1851腳位「Core Ultra 5 245K/KF、Core Ultra 7 265K/KF、Core Ultra 9 285K處理器 與 Z890主機板」聯袂登場!
- MSI 推出《浩劫殺陣2:車諾比之心》限量版聯名產品: 藉由獨家裝備加乘提升遊戲體驗
- Nintendo POP-UP STORE in TAIPEI」 將於10月17日至11月10日舉辦!
- 家電業首創!LG家電租賃服務全新上市 低月付即享全新家電 無痛升級智慧美好生活 租期即保固期!專業技師定期清潔保養 約滿家電就歸你!
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!