「勒索病毒預防」疑似北韓網軍攻擊,這些步驟是必做

視訊聊天室

「勒索病毒預防」疑似北韓網軍攻擊,這些步驟是必做

「勒索病毒預防」疑似北韓網軍攻擊,這些步驟是必做

 

維基百科:WannaCry(直譯「想哭」,或稱WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor)是一種利用NSA的EternalBlue工具透過網際網路對全球執行Windows作業系統的電腦進行攻擊的加密性勒索軟體蠕蟲(Encrypting Ransomware Worm)。該病毒利用AES-128和RSA演算法加密,利用Tor進行通訊,為WanaCrypt0r 1.0的變種。

 

因為製作這些惡意勒索病毒軟體的作者到底有沒有寫解密金鑰在程式?或者伺服端(C&C)? 是無法知道的!更何況一般人若不是資安、分析人員是很難找出答案,當然網路上有很多用戶寫出怎樣付錢之後怎樣殺價而救回檔案的,但是萬一非常不幸的遭到了攻擊,各位必須避免付贖金給攻擊者!因為支付贖金的舉動無疑是資助這些惡意活動繼續擴張壯大。

 

所以我們在未遭受到攻擊前必須對症下藥!提前防範必須要有!!「WanaCrypt 2.0」到底怎麼防範? 目前的用戶又該怎麼提前防護?

 

該攻擊涉及了前幾個月微軟釋出更新MS17-010 的漏洞,是利用了Microsoft Windows 中 SMB 服務器協議組件存在嚴重遠端執行代碼漏洞,漏洞處理和預防,未在電腦上啟用自動更新的使用者必須手動更新。

 

以下給出了漏洞編號CVE:

CVE-2017-0143
CVE-2017-0144
CVE-2017-0145
CVE-2017-0146
CVE-2017-0147
CVE-2017-0148

 

影響系統版本:

Windows Server 2008 SP2、R2 SP1 Windows Server 2012 Gold和R2 Microsoft Windows Vista SP2 Windows 7 SP1 Windows 8.1 Windows RT 8.1 Windows 10 Gold 1511和1607 Windows Server 2016

 

官方網站自行下載系統版本:

Microsoft 資訊安全

愛生活整合行銷經紀人


重要聲明:本網站是共同即時上載文章的方式運作,您即將訪問包含露骨內容(訪問您的網站)。如果您是監護人,您不會允許任何人受任何監護人訪問本網站或服務,如果您有阻止將孩子限制的內容顯示給您的孩子或人看。保護您的孩子內容,並通過來阻止本網站的方式。使用“使用接入網關訪問控制訪問”(RTA)網站標籤,更好地啟用了網關的過濾。


對所有文章的真實性、完整性及立場等,不負任何法律責任。而一切文章之言論只代表文章者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本部落格受到「即時上載文章」運作方式所規限,故不能完全監察所有文章,若讀者發現有文章出現問題,請聯絡我們。有權刪除任何文章及拒絕任何人士上載文章,同時亦有不刪除文章的權利。