重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法

如果你的電腦出現了奇怪的檔案,桌布被改掉且上面寫滿了一堆英文字,原本正常的圖片、影片與文件的副檔名都被改為「.wncry」,執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話,那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。

當你發現你的電腦出現以上狀況的話,通常有兩種解決方法,一是付出 300 美金、600 美金以上的等值比特幣,,

然後期待那個壞蛋會真的講信用讓你的檔案恢復。二是放棄全部檔案,整個格式化、重灌電腦。

這次 WanaCrypt0r 2.0 大爆發的發生時間大約是台灣這邊的星期五晚上,很多公司、學校的電腦已經關機了,所以暫時避開了第一波的攻擊。

所以當你星期一要去公司上班或回學校用電腦的時候就很重要了,一定要小心!

 

 

預防方法:(如果還沒中毒的話)

1.電腦開機前先拔掉網路線!

由於目前版本的 Wana Crypt0r 2.0 是透過 SMB 檔案分享的 445 連接埠來傳播、攻擊,如果你的電腦可以跟辦公室內的其他電腦相連、互傳檔案的話(網路芳鄰),就有機會被掃到。

 

2.另外下載安裝修補程式,修補系統漏洞!

這漏洞早在 2017 年 3 月就釋出修補檔了,但很多人可能因為用的是盜版而不敢更新 Windows Update,其實不管使用什麼作業系統, 都一定要隨時下載更新、修補漏洞。至於使用盜版的本來就會有不少風險,這就是其中之一。

 

 

至於 Windows XP 請不要再用了!XP 的漏洞也不只這個,而且微軟已經不再維護且很多軟體廠商也不再提供 XP 支援版本了。Windows 10 的話記得隨時更新 Windows Update 到最新版就沒問題了。

 

3.安裝防火牆或加裝無線 AP 網路基地台並開啟防火牆功能

現在很多 IP 分享器或無線網路基地台都會內建基本的防火牆功能,記得連上無線 AP 的管理介面,開啟防火牆並檢查是否有開啟了什麼用不到的連接埠,一般狀態下除了可以正常上網之外其他連接埠預設都是關閉的,不過還是檢查一下。

有必要的話其實也可以關閉 Windows 電腦的 SMB 的連線功能,不過由於這是很常用的基本功能,建議還是不要關閉,而是透過修補漏洞或防火牆…等方式來處理。

 

4.備份!備份!備份!

不管是哪一種病毒或勒索軟體,如果你有定期備份的話,就算電腦出了問題對你的損失應該不會太大。不過要注意的是,備份檔最好是放在外接硬碟或隨身碟裡、另外存放,不要隨時插著電腦,也不要只是放在網路磁碟或 NAS,勒索軟體會透過 SMB 或其他方式找到可以連線的其他磁碟並加密全部檔案。

真正重要的檔案最好做兩個備份、分開放,並記得偶爾檢查備份檔的可用性。

 

5.改用 Mac 或 Linux 等作業系統

並非 Mac 或 Linux 系統就不會被攻擊或不會中毒,而是在目前的狀態下要攻擊 Mac 或 Linux 的難度比較高,且效率較低(由於數量少,要找到可攻擊的目標較不易)。

所以現階段使用 Mac 或 Linux 是相對安全很多的選擇,當然也不要因此就亂安裝非官網下載、來路不明的 Flash Player 或盜版程式什麼的,還是有機會繞過保護機制讓電腦出問題。

 

 

 

 

解決方法:(已經中毒被加密了的話…)

如果已經中毒了那怎麼辦呢?

1.如果你發現電腦開始怪怪的,電腦變慢且 CPU 風扇全力運轉、硬碟瘋狂讀寫,此時請馬上拔網路線、關閉電腦電源。如果才剛開始加密的話,還來得及救剩下的檔案。

關閉電源後,請把全部硬碟拔下來,用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。

 

2.如果已經全部被加密了,那就… 付錢或放棄。

 

 

相關資訊:Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft Windows SMB 伺服器的安全性更新 (4013389)

 

令人遺憾的哭哭案例..

最後更新:05-14, 2017 上午 9:18

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

10 Replies to “重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法”

  1. 不好意思我想請問如果mac電腦有載win10 跑雙系統的,會有機會受到攻擊嗎?

  2. 請問我下載修補檔win8.1 64位元 下載完之後打開一直卡在正在搜尋這部電腦上的更新都沒有動,要怎麼辦!!?

  3. ” 建議還是不要關閉,而是透過修補漏洞或防火牆、密碼控管等方式來處理。”

    請問這裡的密碼控管,是指管理員帳號設定密碼嗎?
    不過就算用複雜的密碼,一般駭客若有暴力破解密碼的工具,不是一樣進的來?

  4. 他說還原是把這次開機的紀錄全部洗掉
    回到還原點
    檔案存哪裡都一樣
    就只是刪除
    所以被加不加
    結果都是刪除
    沒意義

    1. 還原只會還原系統,你當然可以回復到正常的系統。
      然而,已經被加密的檔案怎麼還原還是被加密的狀態。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *