這款病毒名為「WanaCrypt0r 2.0」,其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。




台灣目前遭受感染大多數為Windows XP、7與8.1居多,大多是針對Windows的SMB漏洞進行攻擊,從這裡也可以發現到不少用戶,Windows長久都沒啟用自動更新的習慣,或者是一直維持在舊系統,導致這次台灣的資安漏洞再次排列全世界前幾名。

目前已經有74個國家遭受感染,台灣、印尼、俄羅斯、日本、西班牙、德國、菲律賓、烏克蘭等國都是受到大量感染的國家,當感染後電腦內所有資料都會被加密,所有檔案都會被加密成.WNCRY檔案,畫面上會跳出紅色視窗要求支付價值300美元比特幣當成贖金,如果在三天內無支付,就會加倍贖金金額,超過七天後就會自動刪除解密的金鑰,導致檔案無法透過解密金鑰復原,勒索軟體的介面也包括繁中語系在內共有 28 種國家語言,企圖明顯就是要針對全球各國用戶。




有別於過往透過釣魚郵件感染的方式,不少受害者指出在正常使用電腦的情況下突然彈出相關勒索介面。據了解「WanaCrypt0r 2.0」是透過 Windows 系統內名為 EternalBlue 的 Windows SMB 遠端執行程式碼弱點進行攻擊,成功利用弱點的攻擊者有機會獲得在目標伺服器上執行程式碼的能力。



【有甚麼方式預防?】
請立即更新您WIN7的系統更新,可以一次性更新,也可以針對目前此漏洞做系統更新。

#3月安全更新編號
Windows 7:KB4012215
Windows 8.1:KB4012216

#4月安全更新編號
Windows 7:KB4015549
Windows 8.1:KB4015550

#5月安全更新編號
Windows 7:KB4019264
Windows 8.1:KB4019215

#更新檔下載
Windws 7更新:64位元更新32位元更新
Windows8.1更新:64位元更新32位元更新


【災害實照】



機場系統中標



ATM系統


【文章參考】電腦王阿達、科技新報、瘋先生、維基百科
【匯集整理】AICL集團

發表評論

Subscribe to Posts | Subscribe to Comments

- Copyright © AICL社群娛樂集團 - 網站區 - Date A Live - Powered by Blogger - Designed by Johanes Djogan -