號外:「WanaCrypt0r 2.0勒索病毒來襲!」

超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!一夜橫掃全世界,Windows世界哀鴻遍野!個人版Windows作業系統,不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT,全都無一倖免!伺服器版Windows作業系統也是一樣,不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2,全都中了大獎!

「WanaCrypt0r 2.0勒索病毒」發動攻擊

玩家的Windows,平時若沒有定時更新Windows Update,這次就麻煩大了!這次爆發的「WanaCrypt0r 2.0勒索病毒」,是一種具攻擊性勒索病毒,採用的是系統漏洞攻擊,不管是家庭或公司,只要一台電腦中毒,就會連帶攻擊其他區域網路內的電腦,病毒危險程度相當高!

具攻擊性勒索病毒

「WanaCrypt0r 2.0勒索病毒」的話,是一種具攻擊性勒索病毒,只要你的電腦在網際網路上面,或在區域網路上面,Windows SMB Server 系統漏洞沒有關閉,Port 139與Port 445沒有關閉,都會遭受到攻擊。遭受到攻擊的話,Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。

系統漏洞攻擊

「WanaCrypt0r 2.0勒索病毒」這次發動攻擊,用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞(SMB v1.0),這就是舊版Windows網路芳鄰。這次的攻擊行動,駭客主要也是為了賺錢,因而鎖定Windows系統漏洞。利用世界上,還有很多消費者、企業用戶,使用舊版Windows作業系統,而且,鎖定這些用戶,懶得使用Windows Update,不喜歡更新作業系統的壞習慣,開發出這套「WanaCrypt0r 2.0勒索病毒」。

網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊

玩家要特別注意,只要你的Windows沒有更新,沒有針對Windows SMB Server 進行防護,這個「WanaCrypt0r 2.0勒索病毒」,可以透過網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶,可以說無一倖免!

非零時差攻擊(Zero-day Exploit)

不過,這次用上的技術,並非是零時差攻擊(Zero-day Exploit)。Microsoft早就在2017年03月14日,發行的Microsoft資訊安全公告,推出MS17-010:Windows SMB Server 的安全性更新。

中毒症狀

Windows一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。

此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器,這些弱點的最嚴重者可能會允許遠端執行程式碼。若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-010。

重要

Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
4012598 MS17-010: Windows SMB Server 的安全性更新描述: 2017 年 3 月 14 日
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
4013429 2017 年 3 月 13 日 – KB4013429 (作業系統組建 933)
4012606 2017 年 3 月 14 日 – KB4012606 (作業系統組建 17312)
4013198 2017 年 3 月 14 日 – KB4013198 (作業系統組建 830)

「WanaCrypt0r 2.0勒索病毒」防護方式

目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。

安裝MS17-010:Windows SMB Server 的KB4012215安全性更新

目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215安全性更新,也不會出問題。

KB4012215更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)

Windows 7 32位元版
Windows 7 64位元版
Windows 8.1 32位元版
Windows 8.1 64位元版