焦點

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!

文.圖/派大星 2017-05-13 00:00:00
超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!


號外:「WanaCrypt0r 2.0勒索病毒來襲!」

超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!一夜橫掃全世界,Windows世界哀鴻遍野!個人版Windows作業系統,不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT,全都無一倖免!伺服器版Windows作業系統也是一樣,不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2,全都中了大獎!

「WanaCrypt0r 2.0勒索病毒」,這次危害程度相當嚴重!




「WanaCrypt0r 2.0勒索病毒」發動攻擊

玩家的Windows,平時若沒有定時更新Windows Update,這次就麻煩大了!這次爆發的「WanaCrypt0r 2.0勒索病毒」,是一種具攻擊性勒索病毒,採用的是系統漏洞攻擊,不管是家庭或公司,只要一台電腦中毒,就會連帶攻擊其他區域網路內的電腦,病毒危險程度相當高!

具攻擊性勒索病毒
「WanaCrypt0r 2.0勒索病毒」的話,是一種具攻擊性勒索病毒,只要你的電腦在網際網路上面,或在區域網路上面,Windows SMB Server 系統漏洞沒有關閉,Port 139與Port 445沒有關閉,都會遭受到攻擊。遭受到攻擊的話,Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。

系統漏洞攻擊
「WanaCrypt0r 2.0勒索病毒」這次發動攻擊,用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞(SMB v1.0),這就是舊版Windows網路芳鄰。這次的攻擊行動,駭客主要也是為了賺錢,因而鎖定Windows系統漏洞。利用世界上,還有很多消費者、企業用戶,使用舊版Windows作業系統,而且,鎖定這些用戶,懶得使用Windows Update,不喜歡更新作業系統的壞習慣,開發出這套「WanaCrypt0r 2.0勒索病毒」。

網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊
玩家要特別注意,只要你的Windows沒有更新,沒有針對Windows SMB Server 進行防護,這個「WanaCrypt0r 2.0勒索病毒」,可以透過網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶,可以說無一倖免!

非零時差攻擊(Zero-day Exploit)
不過,這次用上的技術,並非是零時差攻擊(Zero-day Exploit)。Microsoft早就在2017年03月14日,發行的Microsoft資訊安全公告,推出MS17-010:Windows SMB Server 的安全性更新。

中毒症狀
Windows一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。



一開始就要求價值美金600元的比特幣!
這次的駭客,非常可惡!「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。

目前加密檔案贖金,殺價成功的案例,最低已經殺到價值美金100元的比特幣。

「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。


---------------------------------------

微軟官方說明:MS17-010:Windows SMB Server 的安全性更新︰2017 年 3 月 14 日

---------------------------------------
摘要
此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器,這些弱點的最嚴重者可能會允許遠端
執行程式碼。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-010。

其他相關資訊
重要
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。

此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
4012598 MS17-010: Windows SMB Server 的安全性更新描述: 2017 年 3 月 14 日
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
4013429 2017 年 3 月 13 日 - KB4013429 (作業系統組建 933)
4012606 2017 年 3 月 14 日 - KB4012606 (作業系統組建 17312)
4013198 2017 年 3 月 14 日 - KB4013198 (作業系統組建 830)
---------------------------------------

「WanaCrypt0r 2.0勒索病毒」防護方式

目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。


具備防治WanaCrypt0r 2.0勒索病毒的更新程式
(01)Windows XP
●05月13日:KB4012598

(02)Windows Vista
●03月份:KB4012598

(03)Windows 7
●03月份:KB4012215
●04月份:KB4015549
●05月份:KB4019264

(04)Windows 8
●05月13日:KB4012598

(05)Windows 8.1
●03月份:KB4012216
●04月份:KB4015550
●05月份:KB4019215

安裝MS17-010:Windows SMB Server 的KB4012215與更新的安全性更新
目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215與更新的安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215與更新的安全性更新,也不會出問題。

更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)
●Windows XP 32位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe

●Windows XP x64 Edition 64位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe

●Windows Vista 32位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

●Windows Vista 64位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

●Windows 7 32位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

●Windows 7 64位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

●Windows 8.1 32位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

●Windows 8.1 64位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

●Windows 10 32 & 64位元版:(直接使用Windows Update)
檢查更新狀態,確保「您的裝置是最新的」


檢查更新記錄


更新程式安裝,一點都不難!

更新程式下載安裝


會自動安裝更新


正在安裝


重新開機,大功告成!


「WanaCrypt0r 2.0勒索病毒」危害狀況!

「WanaCrypt0r 2.0勒索病毒」超級可怕!整個Windows世界,可以說一夜橫掃全世界,Windows世界哀鴻遍野!災情多麼嚴重呢?

這邊,我們來看看MALWARE INT的即時分析調查,可以發現「WanaCrypt0r 2.0勒索病毒」已經造成全世界重大危害!



道高一尺魔高一丈,防毒軟體廠商得要更努力了!

以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。不過,駭客也是很厲害的,惡意程式可以說一日千里,每天都有新的病毒、木馬出現。道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了!

這次,「WanaCrypt0r 2.0勒索病毒」的出現,也讓我們了解要定時安裝Windows安全性更新的重要性,使用Windows Update保持作業系統最新狀態,這樣才能讓電腦永保安康。

當然,重要的資料,一定要額外備份,要使用外接隨身碟或外接硬碟,進行離線備份。雞蛋可不要放在同一個籃子裡,這樣才能完全杜絕勒索病毒的危害!

→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定





















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增