重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法

如果你的電腦出現了奇怪的檔案桌布被改掉且上面寫滿了一堆英文字原本正常的圖片、影片與文件的副檔名都被改為「.wncry」,

執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。

當你發現你的電腦出現以上狀況的話通常有兩種解決方法一是付出 300 美金、600 美金以上的等值比特幣然後期待那個壞蛋會真的講信用讓你的檔案恢復。二是放棄全部檔案整個格式化、重灌電腦。

這次 WanaCrypt0r 2.0 大爆發的發生時間大約是台灣這邊的星期五晚上很多公司、學校的電腦已經關機了所以暫時避開了第一波的攻擊。

所以當你星期一要去公司上班或回學校用電腦的時候就很重要了一定要小心!

繼續閱讀

 

 

預防方法:(如果還沒中毒的話)

1.電腦開機前先拔掉網路線!

由於目前版本的 Wana Crypt0r 2.0 是透過 SMB 檔案分享的 445 連接埠來傳播、攻擊如果你的電腦可以跟辦公室內的其他電腦相連、互傳檔案的話(網路芳鄰)就有機會被掃到。

 

2.另外下載安裝修補程式修補系統漏洞!

這漏洞早在 2017 年 3 月就釋出修補檔了但很多人可能因為用的是盜版而不敢更新 Windows Update其實不管使用什麼作業系統 都一定要隨時下載更新、修補漏洞。至於使用盜版的本來就會有不少風險這就是其中之一。

 

 

至於 Windows XP 請不要再用了!XP 的漏洞也不只這個而且微軟已經不再維護且很多軟體廠商也不再提供 XP 支援版本了。Windows 10 的話記得隨時更新 Windows Update 到最新版就沒問題了。

 

3.安裝防火牆或加裝無線 AP 網路基地台並開啟防火牆功能

現在很多 IP 分享器或無線網路基地台都會內建基本的防火牆功能記得連上無線 AP 的管理介面開啟防火牆並檢查是否有開啟了什麼用不到的連接埠一般狀態下除了可以正常上網之外其他連接埠預設都是關閉的不過還是檢查一下。

有必要的話其實也可以關閉 Windows 電腦的 SMB 的連線功能不過由於這是很常用的基本功能建議還是不要關閉而是透過修補漏洞或防火牆…等方式來處理。

 

4.備份!備份!備份!

不管是哪一種病毒或勒索軟體如果你有定期備份的話就算電腦出了問題對你的損失應該不會太大。不過要注意的是備份檔最好是放在外接硬碟或隨身碟裡、另外存放不要隨時插著電腦也不要只是放在網路磁碟或 NAS勒索軟體會透過 SMB 或其他方式找到可以連線的其他磁碟並加密全部檔案。

真正重要的檔案最好做兩個備份、分開放並記得偶爾檢查備份檔的可用性。

 

5.改用 Mac 或 Linux 等作業系統

並非 Mac 或 Linux 系統就不會被攻擊或不會中毒而是在目前的狀態下要攻擊 Mac 或 Linux 的難度比較高且效率較低(由於數量少要找到可攻擊的目標較不易)。

所以現階段使用 Mac 或 Linux 是相對安全很多的選擇當然也不要因此就亂安裝非官網下載、來路不明的 Flash Player 或盜版程式什麼的還是有機會繞過保護機制讓電腦出問題。

 

 

 

 

解決方法:(已經中毒被加密了的話…)

如果已經中毒了那怎麼辦呢?

1.如果你發現電腦開始怪怪的電腦變慢且 CPU 風扇全力運轉、硬碟瘋狂讀寫此時請馬上拔網路線、關閉電腦電源。如果才剛開始加密的話還來得及救剩下的檔案。

關閉電源後請把全部硬碟拔下來用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。

 

2.如果已經全部被加密了那就… 付錢或放棄。

 

 

相關資訊:Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft Windows SMB 伺服器的安全性更新 (4013389)

 

令人遺憾的哭哭案例..

最後更新:05-14, 2017 上午 9:18

TAG:
相關資訊

訪客留言:

10 Replies to “重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法”

  1. 請問我下載修補檔win8.1 64位元 下載完之後打開一直卡在正在搜尋這部電腦上的更新都沒有動,要怎麼辦!!?

  2. ” 建議還是不要關閉,而是透過修補漏洞或防火牆、密碼控管等方式來處理。”

    請問這裡的密碼控管,是指管理員帳號設定密碼嗎?
    不過就算用複雜的密碼,一般駭客若有暴力破解密碼的工具,不是一樣進的來?

  3. 他說還原是把這次開機的紀錄全部洗掉
    回到還原點
    檔案存哪裡都一樣
    就只是刪除
    所以被加不加
    結果都是刪除
    沒意義

    1. 還原只會還原系統,你當然可以回復到正常的系統。
      然而,已經被加密的檔案怎麼還原還是被加密的狀態。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。