歹徒已讓 WanaCrypt0r 抑制開關失效,星期一恐釀災情

作者 | 發布日期 2017 年 05 月 14 日 20:17 | 分類 Windows , 網路 , 資訊安全 follow us in feedly

近期大規模擴散的勒索軟體 WanaCrypt0r 抑制其擴散的方法才公開幾個小時,此類蠕蟲軟體就已經驚傳改進了,WanaCrypt0r 原有的病毒開關已失效,將繼續出現受害者。專家表示,目前最好的方法還是儘快下載微軟提供的更新,並且盡量少上網,少點擊來路不明檔案,才能降低風險,但星期一即為工作日,災情恐怕會再擴大。




北京政府相關單位於 14 日下午發表通告指出,與之前版本的不同在於,此變種已取消了所謂的 Kill Switch,不能再透過註冊某個域名來關閉此勒索蠕蟲的傳播,且變種的傳播速度可能會更快,有關處置方法與之前版本相同,建議各單位立即進行關注和處置。資安專家也同時呼籲,星期一上班時,應盡量避免點擊來路不明的 PDF 檔或 Word 檔等,這些檔案也可能成為勒索軟體傳播的途徑。

建議於上班日電腦開機前先拔掉網路線,筆記型電腦關閉無線網路(或是暫時關閉無線基地台),進入「控制台」→「防火牆」→「進階設定」,並在裡面新增一個則規,選擇「連接埠」→「TCP」打勾→再輸入「445」→封鎖連線,接下來再接回網路更新,更新完成就可刪除剛新增的封鎖了,詳細自保的流程請參考這裡。若是一旦發現中毒電腦,必須馬上斷網,並以硬碟格式化清除病毒。

(Source:YouTube

目前微軟已發表更新 MS17-010 修復「Eternal Blue」攻擊的系統漏洞,請儘快安裝此更新,網址在此。若使用舊版本系統,建議直接升級系統版本,或關閉受影響的連接埠,可盡量避免遭到侵害,另外有部分舊系統微軟有緊急推出特別更新,網址在此

除了微軟,目前各大防毒軟體廠商也在盡速針對此蠕蟲提出預防措施,請民眾也儘快更新病毒庫。而若要關閉 SMB 服務連接埠,可以打開 Windows Power Shell,並以管理者權限輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」,或是搜尋 Windows Features 打開設定畫面,把 SMB 選項取消並重開機。也可在 Windows 7 或 Windows 8 防火牆的進階設定中,新增 TCP  445 port 的阻擋規則。

▲ Win10 的 Windows Power Shell。

此次勒索軟體波及近百個國家,是史上規模最大的一次,包括全球的學術網路、大型企業網路甚至政府機關都傳出災情。此由美國國家安全局洩漏的漏洞攻擊工具完全彰顯出網路武器的威力,不過以目前網友與駭客集團對話的狀況顯示,雖然是組織行為,但其目的應只是求名求財,因為已有台灣網友成功和駭客殺價贖金成功,歹徒並表示高估台灣人收入。但此事過後,各國政府應會再掀起一波是否嚴密網路監管及網路恐怖主義的辯論,甚至可能會特別管制數位貨幣。

(首圖來源:shutterstock)

延伸閱讀: