[資安] WannaCry(WanaCrypt0r 2.0)主動式勒索病毒肆虐 請快更新Windows

這幾天網路出現新形態的病毒,病毒大規模的進行網路掃描,針對Windows 連接阜445為開啟狀態(SMB遠端檔案分享功能)進行主動式攻擊,一旦發現445阜為開啟狀態,病毒便會自動攻擊電腦,進行檔案加密動作,再要求贖金勒索;只要使用者電腦沒有進行更新,就有可能被攻擊,目前各大防毒軟體已經將病毒視為惡意軟體,所以最好要一併更新防毒軟體加強防護。

也可以參考寂靜之夜提供的相關資訊:WanaCrypt0r 2.0 大規模攻擊漏洞系統相關資訊整理與現階段預防方式(2017.05.13更新)

相關新聞:
WannaCry勒索病毒入侵台灣成重災區:立刻更新Windows與防毒軟體
WanaCrypt0r 2.0 來勢洶洶,微軟破例為已停止支援的 Windows XP 釋出更新

基本自我檢測步驟:
1. 關閉網路連線(無線、有線均關閉)
2. 檢視工作管理員,若是看到此兩隻程式, tasksche.exe 或 mssecsvc.exe,立即關機(立即拔掉電源),代表已經感染。
3. 以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。
4. Windows 10的版本,基本上不會影響,但如果瀏覽網頁突然跳出警示訊息,切勿點取下載修復,此為另一種誘導啟發式病毒。

如主機尚未被感染請採取以下緊急防護措施
緊急防護措施
1.      關閉主機網芳TCP port 445
2.      請盡快更新微軟官方釋出的主機Windows系統漏洞

3.      備份主機資料
Share on Google Plus

About fengstech

0 意見:

張貼留言