WanaCrypt0r2.0攻击系统漏洞台湾成全球第二大勒索病毒受灾国家

2024-05-02 227

请各位还在坚守 Win 7、Win XP 、Win Vista 等朋友，马上进行系统更新，或者是升级到 Win 10 后更新到最新版本，目前有名为 WanaCrypt0r 2.0 的勒索病毒正在透过 Windows 系统漏洞大规模攻击中，被加密的档案副档名都会变更为 .wncry。目前台湾与俄罗斯已经成为该病毒的最大受灾国家。

0513 06:42更新：Windows全版本系统修补漏洞请点此

WanaCrypt0r 2.0 透过系统漏洞攻击

在 5 月 12 日晚间，小编的脸书与PTT突然传出许多勒索病毒的灾情，其特色是：

1.不知道为何中毒，没有去奇怪的网站

2.档案的副档名被更改为 .wncry

3.受灾户大多坐落在 Win 7 的使用者

4.中毒提示视窗为红色边框，有多国语言版本可以选择

透过中毒提示视窗，我们可以得知这款病毒名为“WanaCrypt0r 2.0”，其索取金额高达 300 美金，透过内容讯息可以得知，勒索病毒作者要求在三天内付款，三天一到就是翻倍赎金，而如果一到七天，档案就会永久无法删除。

↑竟然现在还有中文说明页面。

由于感染方式着实让人摸不着头绪，不少使用者都表示自己仅是正常使用电脑、没有浏览奇怪的网站或下载奇怪的软件，甚至在 PTT 上有网友表示，有一台平时甚少上网、仅作为管理停车场系统的 Win XP 电脑也中毒了。后来在 PTT 防毒板的网友追查下，引述国外 MalwareHunterTeam 的推特发文，才知道这次的病毒可能是直接攻击 Windows 系统漏洞，所以才能在短短几个小时之内同时爆发这么多灾情。

↑PTT防毒板上再传灾情

目前受灾情形最惨的是俄罗斯，据传已经有俄罗斯当地的银行中招了，接着就是台湾，目前是属于第二大的受灾国家。但是其他国家也多有灾情传出。在意大利就有一间大学的计算机中心，同一间教室内就有三台电脑同时中奖。

在网友查询过后，推测该勒索病毒是使用攻击漏洞的方式来进行病毒的散播，漏洞编号为 MS17-010(CVE-2017-0143~CVE-2017-0148)，骇客可以透过这个漏洞远端在你的电脑上执行程式码，会被此漏洞影响到的操作系统有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不过此漏洞已经在 3月安全性更新（2017 年 03 月 14 日发布）中有做修补了。

总结，目前看的到文章、没有中奖的，赶紧去更新，或者是透过 Microsoft®Update Catalog 来针对你的操作系统下载更新档案“KB4012215”来进行安装，当然，也可以选择更新操作系统到 Win 10 最新版本，总之不管哪个，快动手吧。说实话认真很不爱写这种东西，每次写了都要提心吊胆是不是会被找去喝茶，但是这次是攻击系统漏洞的，这真的防不慎防，请各位小心。

Windows 7 64位元版：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32位元版：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 64位元版：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32位元版：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

微软官方公告，照着下面的内容更新也可以：

有关今天头条新闻提及[勒索病毒肆虐]事件回应, 也请大家务必做”安全更新”

针对这个最新的勒索病毒，微软掌握到这个病毒威胁和网络攻击已经影响数个区域的不同产业。微软安全报告也指出，这个勒索软件可能是WannaCryptor病毒的其中一只变种。

我们微软安全团队已增修最新侦测与防护功能以避免新的恶意软件威胁（例如：知名病毒软件：Win32.WannaCrypt.)。今年三月，我们提供了安全更新让Windows使用者可以拥有额外的安全防护来抵抗这个潜在的病毒威胁。对于Windows使用者，如果你已经安装使用我们的免费防毒软件，对于该恶意程式可以有效侦测并清除，但仍必须确实执行Windows Update 并持续更新，以确保降低可能的风险。我们同时也和我们的企业用户合作，提供额外的安全协助！

再次提醒Windows 7以上的用户，为提供大家一个更安全的使用环境，请随时更新你的操作系统和软件，“随时保持最新安全的更新”，以降低病毒感染的威胁。

2. 目前Windows Defender已经可以针对发作中的恶意程式，有效的侦测并清除；大家可以从下列位置下载Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

3. 使用者原先的防毒请更新到最新病毒码

#WindowsDefender #勒索软件 #快更新