重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法

如果你的電腦出現了奇怪的檔案,桌布被改掉且上面寫滿了一堆英文字,原本正常的圖片、影片與文件的副檔名都被改為「.wncry」,執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話,那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。

當你發現你的電腦出現以上狀況的話,通常有兩種解決方法,一是付出 300 美金、600 美金以上的等值比特幣,然後期待那個壞蛋會真的講信用讓你的檔案恢復。二是放棄全部檔案,整個格式化、重灌電腦。

這次 WanaCrypt0r 2.0 大爆發的發生時間大約是台灣這邊的星期五晚上,很多公司、學校的電腦已經關機了,所以暫時避開了第一波的攻擊。

所以當你星期一要去公司上班或回學校用電腦的時候就很重要了,一定要小心!

 

 

預防方法:(如果還沒中毒的話)

1.電腦開機前先拔掉網路線!

由於目前版本的 Wana Crypt0r 2.0 是透過 SMB 檔案分享的 445 連接埠來傳播、攻擊,如果你的電腦可以跟辦公室內的其他電腦相連、互傳檔案的話(網路芳鄰),就有機會被掃到。

 

2.另外下載安裝修補程式,修補系統漏洞!

這漏洞早在 2017 年 3 月就釋出修補檔了,但很多人可能因為用的是盜版而不敢更新 Windows Update,其實不管使用什麼作業系統, 都一定要隨時下載更新、修補漏洞。至於使用盜版的本來就會有不少風險,這就是其中之一。

 

 

至於 Windows XP 請不要再用了!XP 的漏洞也不只這個,而且微軟已經不再維護且很多軟體廠商也不再提供 XP 支援版本了。Windows 10 的話記得隨時更新 Windows Update 到最新版就沒問題了。

 

3.安裝防火牆或加裝無線 AP 網路基地台並開啟防火牆功能

現在很多 IP 分享器或無線網路基地台都會內建基本的防火牆功能,記得連上無線 AP 的管理介面,開啟防火牆並檢查是否有開啟了什麼用不到的連接埠,一般狀態下除了可以正常上網之外其他連接埠預設都是關閉的,不過還是檢查一下。

有必要的話其實也可以關閉 Windows 電腦的 SMB 的連線功能,不過由於這是很常用的基本功能,建議還是不要關閉,而是透過修補漏洞或防火牆…等方式來處理。

 

4.備份!備份!備份!

不管是哪一種病毒或勒索軟體,如果你有定期備份的話,就算電腦出了問題對你的損失應該不會太大。不過要注意的是,備份檔最好是放在外接硬碟或隨身碟裡、另外存放,不要隨時插著電腦,也不要只是放在網路磁碟或 NAS,勒索軟體會透過 SMB 或其他方式找到可以連線的其他磁碟並加密全部檔案。

真正重要的檔案最好做兩個備份、分開放,並記得偶爾檢查備份檔的可用性。

 

5.改用 Mac 或 Linux 等作業系統

並非 Mac 或 Linux 系統就不會被攻擊或不會中毒,而是在目前的狀態下要攻擊 Mac 或 Linux 的難度比較高,且效率較低(由於數量少,要找到可攻擊的目標較不易)。

所以現階段使用 Mac 或 Linux 是相對安全很多的選擇,當然也不要因此就亂安裝非官網下載、來路不明的 Flash Player 或盜版程式什麼的,還是有機會繞過保護機制讓電腦出問題。

 

 

 

 

解決方法:(已經中毒被加密了的話…)

如果已經中毒了那怎麼辦呢?

1.如果你發現電腦開始怪怪的,電腦變慢且 CPU 風扇全力運轉、硬碟瘋狂讀寫,此時請馬上拔網路線、關閉電腦電源。如果才剛開始加密的話,還來得及救剩下的檔案。

關閉電源後,請把全部硬碟拔下來,用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。

 

2.如果已經全部被加密了,那就… 付錢或放棄。

 

 

相關資訊:Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft Windows SMB 伺服器的安全性更新 (4013389)

 

令人遺憾的哭哭案例..

Posted in 其他Tagged , , , , , ,
注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤影響您的工作或電腦運作。從本站下載的軟體由所屬軟體公司提供,本站未經任何修改且無法保證軟體公司可能在新版程式中自行安插廣告程式或其他維護不當等因素而造成損害。在進行任何操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。
相關資訊
訪客留言

10 則回應

  1. ” 建議還是不要關閉,而是透過修補漏洞或防火牆、密碼控管等方式來處理。”

    請問這裡的密碼控管,是指管理員帳號設定密碼嗎?
    不過就算用複雜的密碼,一般駭客若有暴力破解密碼的工具,不是一樣進的來?