「勒索病毒預防」疑似北韓網軍攻擊,這些步驟必做
維基百科:WannaCry(直譯「想哭」,或稱WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor)是一種利用NSA的EternalBlue工具透過網際網路對全球執行Windows作業系統的電腦進行攻擊的加密性勒索軟體蠕蟲(Encrypting Ransomware Worm)。該病毒利用AES-128和RSA演算法加密,利用Tor進行通訊,為WanaCrypt0r 1.0的變種。
因為製作這些惡意勒索病毒軟體的作者到底有沒有寫解密金鑰在程式?或者伺服端(C&C)? 是無法知道的!更何況一般人若不是資安、分析人員是很難找出答案,當然網路上有很多用戶寫出怎樣付錢之後怎樣殺價而救回檔案的,但是萬一非常不幸的遭到了攻擊,各位必須避免付贖金給攻擊者!因為支付贖金的舉動無疑是資助這些惡意活動繼續擴張壯大。
所以我們在未遭受到攻擊前必須對症下藥!提前防範必須要有!!「WanaCrypt 2.0」到底怎麼防範? 目前的用戶又該怎麼提前防護?
該攻擊涉及了前幾個月微軟釋出更新MS17-010 的漏洞,是利用了Microsoft Windows 中 SMB 服務器協議組件存在嚴重遠端執行代碼漏洞,漏洞處理和預防,未在電腦上啟用自動更新的使用者必須手動更新。
以下給出了漏洞編號CVE:
CVE-2017-0143
CVE-2017-0144
CVE-2017-0145
CVE-2017-0146
CVE-2017-0147
CVE-2017-0148
影響系統版本:
Windows Server 2008 SP2、R2 SP1 Windows Server 2012 Gold和R2 Microsoft Windows Vista SP2 Windows 7 SP1 Windows 8.1 Windows RT 8.1 Windows 10 Gold 1511和1607 Windows Server 2016
官方網站自行下載系統版本:
留言列表
