 |
| WannaCry2.0 圖片來源為網路。 勒索病毒居然還提供繁體中文,和數款在地化的語言。 |
此病毒造成數以萬計的電腦癱瘓,有新聞報導,受害者還包含英國的一間公立醫。
WannaCry2.0 勒索病毒已經和前一版的不同,可以說是更加的危害電腦安全,更衝著WIN 7 、 8.1 和更早期的XP而來,這幾版系統,剛好都是微軟慢慢放棄,並停止更新維護的系統版本。尤其是XP真的請不要再用了,系統真的太過時了,連硬體廠商都不願意支援了。
如果有人分享以下這個內容,我會說除了第5點有用,其他都資訊過舊了,還再認為不要下載可疑檔案,或要逛高風險網站就沒事,這種嚼的防禦方式,可就是導致會中獎的原因。
近日,勒索病毒WannaCry肆虐,請大家注意防範
一、 不要隨意點擊電子郵件中的連結,而是在瀏覽器輸入網址。
二、 不要打開附件,除非你確認內容安全,也知道內容為何。
三、 不要訪問可疑的網站,例如盜版下載網、色情網站,這些網站很容易受攻擊。
四、 不要隨意下載軟體。
五、 要定期將重要的檔案和資料備份。
有心人士也不斷地把病毒再進化,到了這個版本,它不再透過信件的方式,或騙受害者下載檔案,也不是上了高危險網站而中獎。而是掃描網路上的所有 IP,利用 Windows 本身漏洞進行攻擊,只要你的 Windows 系統可以上網,又沒有保持系統的更新維護,都有可能成為目標。沒受感染的電腦,最好確保已經安裝官方最新版修補檔,隨時更新,補強對系統漏洞的修補。
有網路揶揄,這是不是微軟強迫民眾換 WIN10 的手法,我只能說散布這種說法的,就算是開玩笑,也是顯得對資訊安全認知不足,此病毒造成這麼大的危害,一間公司沒理由砸自己的腳,還砸得這麼大,是你會想跟自己過不去嗎 ?
勒索病毒WannaCry中毒後的特色:
- 和以往傳統的的病毒系不同,系統不會使系統癱瘓,不會異常,勒索病毒會在你沒感覺的情況下執行,專門針對你的資料來做攻擊。
- 畫面會出現明顯的勒索訊息,常用檔案例如:rar、zip、jpg、doc、xls 等,被串改格式,也就是所謂的加密,無法以正常的方式打開使用,必須使用對方給你的解密方式,才能還原。
- 要你付贖金,才能把檔案還原,如果不再限定的時間內付贖金,贖金將會加倍。
- 贖金的金額非常昂貴。
給了錢,就代表你認同駭客的行為,資助駭客的資金,他們下次會更變本加厲,而且不代表付了錢,他們真的願意給你正確的解密方式。
用戶可以直接連結到官方下載更新:
網址 :https://www.microsoft.com/zh-tw/software-download/windows10
*Win10若不更新到1703版本,5月9日起將停止舊版Windows Update系統更新。
WIN 7、8.1 請檢查以下更新,這個更新會包含之前月份的,只要有其中一個安裝成功,應該能防範此次攻擊。
可以直接到微軟官網,搜尋下列的更新號碼來進行安裝:
網址:http://www.catalog.update.microsoft.com
WIN 7使用者,請先升級到 WIN7sp1 版本;WIN 8使用者,請先升級到 WIN 8.1 版本。
附註:通常表示 x86=32位元,x86有時不會特別寫32位元; x64=64位元,通常會特別標示64位元。
3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215
Windows XP SP3
KB4012598
建議盡早更新至WIN 10,並停止使用微軟不再維護的作業系統。
病毒也不斷更新變種,這次沒事,不代表以後沒事,保持官方的更新安裝,才能維護資訊安全。
*有人在網路上分享,因為病毒是將檔案加密後,把原本的檔案給刪除,所以可以用還原軟體的方式把原本的檔案找回來,所以沒那麼可怕。但這方法太不靠普,因為刪除的檔案可能會被其他檔案給覆蓋,這樣根本就找不回來,還是乖乖地更新系統才正確。
資料來源參考 踢踢實業坊›看板 AntiVirus:https://www.ptt.cc/bbs/AntiVirus/index.html
沒有留言:
張貼留言