比特幣勒索病毒Wanna Decryptor / WannaCry在全球大規模蔓延

偶愛iapp&ipop     2017-05-15     檢舉

從昨晚開始,比特幣勒索病毒 Wanna Decryptor / WannaCry 陸續在全球各地大規模爆發。先是情況最糟的英國,病毒帶來的影響最大可能也最為惡劣。全國上下的公立醫療服務系統(NHS Trust)幾近癱瘓,電腦、電話都不能正常使用,病人病歷、手術安排、藥方、檢驗結果等重要資訊全部無法調取。緊接著,西班牙的多家電信、電力公司也遭到了攻擊,而我們這邊台灣和大陸(主要為教育網用戶)均受到了不同程度的影響。截止到現在,全世界已有 99 個國家被病毒波及,造成的後果已相當嚴重。

據悉此次攻擊是基於先前 NSA 外洩的 EternalBlue 漏洞發起,它會掃描開放了 445 埠的 Windows 電腦,自動在其聯網後植入勒索病毒和遠端控制木馬,並用高強度加密運算法「綁架」裝置內的檔案,以此來要脅用戶支付價值 300 美元比特幣的「贖金」。如果你是一直保持正常更新的 Win 10 用戶的話,三月時發布的安全補丁程式早已杜絕了中毒的隱患。但要是老版本 Windows 或是沒有安裝過 MS17-010 補丁的 Win 10 系統,已經中招的電腦暫時好像還沒有妥善的處理辦法。至於未受影響的,最好是先確認關閉了 445 埠,然後安裝補丁(微軟破例又再為 Windows XP、8、Server 2003 提供了一次專門的更新),再用 NSA 漏洞檢查工具徹查一遍,這樣基本上應該能免受病毒的侵害了。