超可怕!利用Windows系統漏洞攻擊的「WanaCrypt0r 2.0勒索病毒」來了!一夜橫掃全世界,Windows世界哀鴻遍野!個人版Windows作業系統,不管是Windows XP、Windows Vista、Windows 7、WIndows 8、Windows 8.1、Windows 10或Windows RT,全都無一倖免!伺服器版Windows作業系統也是一樣,不管是Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012或Windows Server 2012 R2,全都中了大獎!

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝
「WanaCrypt0r 2.0勒索病毒」,這次危害程度相當嚴重!

 

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝

 

「WanaCrypt0r 2.0勒索病毒」發動攻擊

玩家的Windows,平時若沒有定時更新Windows Update,這次就麻煩大了!這次爆發的「WanaCrypt0r 2.0勒索病毒」,是一種具攻擊性勒索病毒,採用的是系統漏洞攻擊,不管是家庭或公司,只要一台電腦中毒,就會連帶攻擊其他區域網路內的電腦,病毒危險程度相當高!

具攻擊性勒索病毒

「WanaCrypt0r 2.0勒索病毒」的話,是一種具攻擊性勒索病毒,只要你的電腦在網際網路上面,或在區域網路上面,Windows SMB Server 系統漏洞沒有關閉,Port 139與Port 445沒有關閉,都會遭受到攻擊。遭受到攻擊的話,Windows作業系統就會中了「WanaCrypt0r 2.0勒索病毒」。

系統漏洞攻擊

「WanaCrypt0r 2.0勒索病毒」這次發動攻擊,用的是已知的Windows系統漏洞攻擊。用的是早就被發現的Windows SMB Server 系統漏洞(SMB v1.0),這就是舊版Windows網路芳鄰。這次的攻擊行動,駭客主要也是為了賺錢,因而鎖定Windows系統漏洞。利用世界上,還有很多消費者、企業用戶,使用舊版Windows作業系統,而且,鎖定這些用戶,懶得使用Windows Update,不喜歡更新作業系統的壞習慣,開發出這套「WanaCrypt0r 2.0勒索病毒」。

網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊

玩家要特別注意,只要你的Windows沒有更新,沒有針對Windows SMB Server 進行防護,這個「WanaCrypt0r 2.0勒索病毒」,可以透過網際網路直接攻擊,同一有線區域網路與同一WiFi區域網路攻擊。家庭與公司行號電腦用戶,可以說無一倖免!

非零時差攻擊(Zero-day Exploit)

不過,這次用上的技術,並非是零時差攻擊(Zero-day Exploit)。Microsoft早就在2017年03月14日,發行的Microsoft資訊安全公告,推出MS17-010:Windows SMB Server 的安全性更新。

中毒症狀

Windows一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝

 

一開始就要求價值美金600元的比特幣!

這次的駭客,非常可惡!「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。
目前加密檔案贖金,殺價成功的案例,最低已經殺到價值美金100元的比特幣。

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝「WanaCrypt0r 2.0勒索病毒」中毒一開始,就要求價值美金600元的比特幣。並且,提供可以跟嫌犯對話的傳訊功能,可以討價還價。

—————————————

微軟官方說明:MS17-010:Windows SMB Server 的安全性更新︰2017 年 3 月 14 日

—————————————
此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者將蓄意製作的訊息傳送到 Microsoft 伺服器訊息區 1.0 (SMBv1) 伺服器,這些弱點的最嚴重者可能會允許遠端
執行程式碼。
若要深入了解這個弱點,請參閱 Microsoft 資訊安全佈告欄 MS17-010。
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 日後所有的安全性與非安全性更新皆需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到日後的更新。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。 這些文章可能包含已知問題的資訊。
4012598 MS17-010: Windows SMB Server 的安全性更新描述: 2017 年 3 月 14 日
4012216 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月安全性品質彙總套件
4012213 2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的僅限安全性品質更新
4012217 2017 年 3 月適用於 Windows Server 2012 的每月安全性品質彙總套件
4012214 2017 年 3 月適用於 Windows Server 2012 的僅限安全性品質更新
4012215 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的每月安全性品質彙總套件
4012212 2017 年 3 月適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 僅限安全性品質更新
4013429 2017 年 3 月 13 日 – KB4013429 (作業系統組建 933)
4012606 2017 年 3 月 14 日 – KB4012606 (作業系統組建 17312)
4013198 2017 年 3 月 14 日 – KB4013198 (作業系統組建 830)
—————————————

「WanaCrypt0r 2.0勒索病毒」防護方式

目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。

具備防治WanaCrypt0r 2.0勒索病毒的更新程式

(01)Windows XP
●05月13日:KB4012598
(02)Windows Vista
●03月份:KB4012598
(03)Windows 7
●03月份:KB4012215
●04月份:KB4015549
●05月份:KB4019264
(04)Windows 8
●05月13日:KB4012598
(05)Windows 8.1
●03月份:KB4012216
●04月份:KB4015550
●05月份:KB4019215

安裝MS17-010:Windows SMB Server 的KB4012215與更新的安全性更新

目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215與更新的安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215與更新的安全性更新,也不會出問題。

更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)

●Windows XP 32位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
●Windows XP x64 Edition 64位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
●Windows Vista 32位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
●Windows Vista 64位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
●Windows 7 32位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
●Windows 7 64位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
●Windows 8.1 32位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
●Windows 8.1 64位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
●Windows 10 32 & 64位元版:(直接使用Windows Update)

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝檢查更新狀態,確保「您的裝置是最新的」

 

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝檢查更新記錄

 

更新程式安裝,一點都不難!

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝更新程式下載安裝

 

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝會自動安裝更新

 

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝正在安裝

 

【應用】WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝重新開機,大功告成!

 

「WanaCrypt0r 2.0勒索病毒」危害狀況!

「WanaCrypt0r 2.0勒索病毒」超級可怕!整個Windows世界,可以說一夜橫掃全世界,Windows世界哀鴻遍野!災情多麼嚴重呢?
這邊,我們來看看MALWARE INT的即時分析調查,可以發現「WanaCrypt0r 2.0勒索病毒」已經造成全世界重大危害!

 

道高一尺魔高一丈,防毒軟體廠商得要更努力了!

以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。不過,駭客也是很厲害的,惡意程式可以說一日千里,每天都有新的病毒、木馬出現。道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了!
這次,「WanaCrypt0r 2.0勒索病毒」的出現,也讓我們了解要定時安裝Windows安全性更新的重要性,使用Windows Update保持作業系統最新狀態,這樣才能讓電腦永保安康。
當然,重要的資料,一定要額外備份,要使用外接隨身碟或外接硬碟,進行離線備份。雞蛋可不要放在同一個籃子裡,這樣才能完全杜絕勒索病毒的危害!