WanaCrypt 這幾天完全洗版,新聞全部滿版,連微軟都破例提供 Windows XP 的安全性更新程式可以安裝。
- 註:此篇的內容純粹蒐集分析新聞做整理(因為我沒有 Windows 可以做測試)
先直接講重點,Windows 安全性更新程式 (搜尋 KB4012598 即可)
- Customer Guidance for WannaCrypt attacks - Microsoft TechNet Blog
- Microsoft Update Catalog - KB4012598
- Windows Defender Security Essentials 下載 - 目前 Windows Defender 已經可以針對發作中的惡意程式,有效的偵測並清除
WanaCrypt 的預防更新程式下載
「WannaCry」是以加密電腦的檔案,威脅使用者要使用 Bitcoin 支付取得解密密碼(但是看來付錢不一定拿得到解密密碼)
目前 WannaCry 會針對 Windows 7、8、8.1、XP、Vista 進行攻擊(攻擊 SMB 445 port),主要是會將檔案加密成 .wncry 的格式,然後出現要球支付贖金來解除鎖定的視窗。
依照此篇查到的:駭人太多反被駭?WannaCry勒索軟體遭破解反被阻擋感染散播,目前程式的散播應該已經停止了,因為程式會去偵測一個網址,如果網只被註冊,就會停止散播的行為,此公司已經將此網址註冊了
防止的步驟此篇有詳細說明:
- 【MIS必看】WannaCry勒索病毒猖獗!上班第一天如何處理病毒未爆彈?TWCERT/CC教你6步驟自保,下述摘錄自此篇:
這是一支會自動入侵其他區網電腦的勒索軟體,一旦企業內部網路,有了第一臺電腦受駭,其他位於同一區網,又沒有更新的舊版Windows電腦,一開機就會感染。 - WanaCrypt0r Ransomware 緊急快問快答 - 懶人包
WannaCry 病毒程式的原理:
相關網頁
- WannaCry勒索病毒發作中 可以有效清除嗎?
- [快訊]WannaCry勒索病毒大爆發 如何把握黃金時間預防
- Wanna Decrytor / WannaCry / Wcry 勒索病毒影響全球 : Windows 香港受害者上升中 (附:預防 刪除 方法)
- WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm
- How to Accidentally Stop a Global Cyber Attacks
- 中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明
- WannaCry 勒索病毒 : 20 款防毒軟體 主動防禦測試
- 原來 WannaCry 2.0 是失敗試作品 ! 真 3.0 變種版本已開始感染
- 別哭!被WannaCry加密的檔案有機會救回
連 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598,結果顯示「The service is unavailable.」
剛剛測試連 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 是正常的,能否在試試看?可能是微軟有突然掛掉一下子?