WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝

超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!一夜橫掃全世界,Windows世界哀鴻遍野!個人版Windows作業系統,不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT,全都無一倖免!伺服器版Windows作業系統也是一樣,不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2,全都中了大獎!

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 1
「WanaCrypt0r 2.0勒索病毒」,這次危害程度相當嚴重!

 

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 2

 

「WanaCrypt0r 2.0勒索病毒」發動攻擊

玩家的Windows,平時若沒有定時更新Windows Update,這次就麻煩大了!這次爆發的「WanaCrypt0r 2.0勒索病毒」,是一種具攻擊性勒索病毒,採用的是系統漏洞攻擊,不管是家庭或公司,只要一台電腦中毒,就會連帶攻擊其他區域網路內的電腦,病毒危險程度相當高!

具攻擊性勒索病毒

「WanaCrypt0r 2.0勒索病毒」的話,是一種具攻擊性勒索病毒,只要你的電腦在網際網路上面,或在區域網路上面,Windows SMB Server 系統漏洞沒有關閉,Port 139與Port 445沒有關閉,都會遭受到攻擊。遭受到攻擊的話,Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。

系統漏洞攻擊

「WanaCrypt0r 2.0勒索病毒」這次發動攻擊,用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞(SMB v1.0),這就是舊版Windows網路芳鄰。這次的攻擊行動,駭客主要也是為了賺錢,因而鎖定Windows系統漏洞。利用世界上,還有很多消費者、企業用戶,使用舊版Windows作業系統,而且,鎖定這些用戶,懶得使用Windows Update,不喜歡更新作業系統的壞習慣,開發出這套「WanaCrypt0r 2.0勒索病毒」。

網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊

玩家要特別注意,只要你的Windows沒有更新,沒有針對Windows SMB Server 進行防護,這個「WanaCrypt0r 2.0勒索病毒」,可以透過網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶,可以說無一倖免!

非零時差攻擊(Zero-day Exploit)

不過,這次用上的技術,並非是零時差攻擊(Zero-day Exploit)。Microsoft早就在2017年03月14日,發行的Microsoft資訊安全公告,推出MS17-010:Windows SMB Server 的安全性更新。

中毒症狀

Windows一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 3

 

一開始就要求價值美金600元的比特幣!

這次的駭客,非常可惡!「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。
目前加密檔案贖金,殺價成功的案例,最低已經殺到價值美金100元的比特幣。

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 4「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。

—————————————

微軟官方說明:MS17-010:Windows SMB Server 的安全性更新︰2017 年 3 月 14 日

—————————————
此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器,這些弱點的最嚴重者可能會允許遠端
執行程式碼。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-010。
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
4012598 MS17-010: Windows SMB Server 的安全性更新描述: 2017 年 3 月 14 日
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
4013429 2017 年 3 月 13 日 – KB4013429 (作業系統組建 933)
4012606 2017 年 3 月 14 日 – KB4012606 (作業系統組建 17312)
4013198 2017 年 3 月 14 日 – KB4013198 (作業系統組建 830)
—————————————

「WanaCrypt0r 2.0勒索病毒」防護方式

目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。

具備防治WanaCrypt0r 2.0勒索病毒的更新程式

(01)Windows XP
●05月13日:KB4012598
(02)Windows Vista
●03月份:KB4012598
(03)Windows 7
●03月份:KB4012215
●04月份:KB4015549
●05月份:KB4019264
(04)Windows 8
●05月13日:KB4012598
(05)Windows 8.1
●03月份:KB4012216
●04月份:KB4015550
●05月份:KB4019215

安裝MS17-010:Windows SMB Server 的KB4012215與更新的安全性更新

目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215與更新的安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215與更新的安全性更新,也不會出問題。

更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)

●Windows XP 32位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
●Windows XP x64 Edition 64位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
●Windows Vista 32位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
●Windows Vista 64位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
●Windows 7 32位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
●Windows 7 64位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
●Windows 8.1 32位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
●Windows 8.1 64位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
●Windows 10 32 & 64位元版:(直接使用Windows Update)

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 5檢查更新狀態,確保「您的裝置是最新的」

 

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 6檢查更新記錄

 

更新程式安裝,一點都不難!

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 7更新程式下載安裝

 

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 8會自動安裝更新

 

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 9正在安裝

 

WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 10重新開機,大功告成!

 

「WanaCrypt0r 2.0勒索病毒」危害狀況!

「WanaCrypt0r 2.0勒索病毒」超級可怕!整個Windows世界,可以說一夜橫掃全世界,Windows世界哀鴻遍野!災情多麼嚴重呢?
這邊,我們來看看MALWARE INT的即時分析調查,可以發現「WanaCrypt0r 2.0勒索病毒」已經造成全世界重大危害!

 

道高一尺魔高一丈,防毒軟體廠商得要更努力了!

以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。不過,駭客也是很厲害的,惡意程式可以說一日千里,每天都有新的病毒、木馬出現。道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了!
這次,「WanaCrypt0r 2.0勒索病毒」的出現,也讓我們了解要定時安裝Windows安全性更新的重要性,使用Windows Update保持作業系統最新狀態,這樣才能讓電腦永保安康。
當然,重要的資料,一定要額外備份,要使用外接隨身碟或外接硬碟,進行離線備份。雞蛋可不要放在同一個籃子裡,這樣才能完全杜絕勒索病毒的危害!

About 晴喵

一位喜愛3C科技的學習者,分享最新相關訊息

View all posts by 晴喵 →