如果你的電腦出現了奇怪的檔案,桌布被改掉且上面寫滿了一堆英文字,原本正常的圖片、影片與文件的副檔名都被改為「.wncry」,執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話,那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。
當你發現你的電腦出現以上狀況的話,通常有兩種解決方法,一是付出 300 美金、600 美金以上的等值比特幣,,
這次 WanaCrypt0r 2.0 大爆發的發生時間大約是台灣這邊的星期五晚上,很多公司、學校的電腦已經關機了,所以暫時避開了第一波的攻擊。
所以當你星期一要去公司上班或回學校用電腦的時候就很重要了,一定要小心!
預防方法:(如果還沒中毒的話)
1.電腦開機前先拔掉網路線!
由於目前版本的 Wana Crypt0r 2.0 是透過 SMB 檔案分享的 445 連接埠來傳播、攻擊,如果你的電腦可以跟辦公室內的其他電腦相連、互傳檔案的話(網路芳鄰),就有機會被掃到。
2.另外下載安裝修補程式,修補系統漏洞!
這漏洞早在 2017 年 3 月就釋出修補檔了,但很多人可能因為用的是盜版而不敢更新 Windows Update,其實不管使用什麼作業系統, 都一定要隨時下載更新、修補漏洞。至於使用盜版的本來就會有不少風險,這就是其中之一。
至於 Windows XP 請不要再用了!XP 的漏洞也不只這個,而且微軟已經不再維護且很多軟體廠商也不再提供 XP 支援版本了。Windows 10 的話記得隨時更新 Windows Update 到最新版就沒問題了。
3.安裝防火牆或加裝無線 AP 網路基地台並開啟防火牆功能
現在很多 IP 分享器或無線網路基地台都會內建基本的防火牆功能,記得連上無線 AP 的管理介面,開啟防火牆並檢查是否有開啟了什麼用不到的連接埠,一般狀態下除了可以正常上網之外其他連接埠預設都是關閉的,不過還是檢查一下。
有必要的話其實也可以關閉 Windows 電腦的 SMB 的連線功能,不過由於這是很常用的基本功能,建議還是不要關閉,而是透過修補漏洞或防火牆…等方式來處理。
4.備份!備份!備份!
不管是哪一種病毒或勒索軟體,如果你有定期備份的話,就算電腦出了問題對你的損失應該不會太大。不過要注意的是,備份檔最好是放在外接硬碟或隨身碟裡、另外存放,不要隨時插著電腦,也不要只是放在網路磁碟或 NAS,勒索軟體會透過 SMB 或其他方式找到可以連線的其他磁碟並加密全部檔案。
真正重要的檔案最好做兩個備份、分開放,並記得偶爾檢查備份檔的可用性。
5.改用 Mac 或 Linux 等作業系統
並非 Mac 或 Linux 系統就不會被攻擊或不會中毒,而是在目前的狀態下要攻擊 Mac 或 Linux 的難度比較高,且效率較低(由於數量少,要找到可攻擊的目標較不易)。
所以現階段使用 Mac 或 Linux 是相對安全很多的選擇,當然也不要因此就亂安裝非官網下載、來路不明的 Flash Player 或盜版程式什麼的,還是有機會繞過保護機制讓電腦出問題。
解決方法:(已經中毒被加密了的話…)
如果已經中毒了那怎麼辦呢?
1.如果你發現電腦開始怪怪的,電腦變慢且 CPU 風扇全力運轉、硬碟瘋狂讀寫,此時請馬上拔網路線、關閉電腦電源。如果才剛開始加密的話,還來得及救剩下的檔案。
關閉電源後,請把全部硬碟拔下來,用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。
2.如果已經全部被加密了,那就… 付錢或放棄。
相關資訊:Microsoft 資訊安全公告 MS17-010 – 重大 Microsoft Windows SMB 伺服器的安全性更新 (4013389)
,令人遺憾的哭哭案例..
