近日發現大規模的WanaCrypt0r 2.0勒索病毒，針對微軟於三月發布的更新漏洞，攻擊者於遠端直接執行攻擊代碼，進行主動式攻擊，會如此大規模爆發是因為就算使用者沒有開啟網頁或下載不明檔案，電腦就有可能遭到攻擊，對象是未更新的電腦且連接阜445為開啟狀態者。

如果電腦出現了沒看過的檔案，原本的圖片、影片與文件被惡意加密，副檔名被改為「.wncry」，桌布被改掉且上面寫滿了一堆英文字，執行檔案後出現 「Wana Decrypt0r 2.0 的警告視窗」，那就是中了Wana Crypt0r 2.0勒索病毒的攻擊，用戶會被要求支付約等值300美金的比特幣，若不付款還可能會被撕票，也就是銷毀解密金鑰。

目前確定會受到感染的作業系統為Windows XP、Windos Vista、Windows 7/8/8.1。中了「勒索病毒」，通常只兩種解決方法，一是相信歹徒，付贖金，但歹徒也不一定會講誠信，第二就是放棄電腦上的全部檔案，格式化後重灌電腦。

尚未中毒的預防方法：

1.拔掉網路線再開機「備份」檔案：

如果你的還沒被攻擊，先恭喜你，但千萬別忘了最重要的「先備份」。電腦開機前先拔掉網路線，再用隨身碟或隨身硬碟備份檔案，備份檔另外存放，不要隨時將外接裝置插著電腦。備份的觀念相當重要，最好做兩個備份，也分開存放，並記得偶爾檢查備份檔的是否可用。

2.下載安裝修補程式，修補系統漏洞

其實這次勒索病毒入侵的漏洞，微軟在今年三月就已經進行修補了，但由於Windows XP、Windows Vista已經停止更新，因此沒有修補到這次的漏洞，若是 Windows XP、Vista、7、8、8.1的話，趕快更新Windows系統的安全性。

※Windows 7的使用者，安全性更新到編號KB4012215。

※Windows 8.1的使用者，安全性更新到編號KB4012216。

※Windows 10的使用者，直接將作業系統更新至版本號1607以上。

Ｑ：怎麼看更新與否？

Ａ：到「控制台」>「Windows Update」>「檢視更新紀錄」，檢查是否已經有以下更新）

3.關閉連接阜445與關閉SMB功能

請至控制台(Windows 7->開始/控制台，Windows 8.1以上->左下角開始點右鍵，選擇控制台)

完成後，請重新開機就可以了。

上述終止SMB功能服務的設定，雖然可以避免這次的WanaCrypt0r 2.0勒索病毒發動的主動式攻擊，但也會有機率造成網路檔案交換功能的失效，或是極少數可能造成網頁瀏覽出現異常，若是有相關需求者建議還是優先進行「2. 下載安裝修補程式，修補系統漏洞」的更新。

4.改用Mac或Linux等作業系統

並非Mac或Linux系統就不會被攻擊或不會中毒，而是在目前勒索病毒選擇較大眾的Windows攻擊，要專攻Mac或Linux難度高且效率低，因此，現階段使用Mac或Linux只是「相對安全」，但也不一定就不會中毒，不安裝盜版程式和開啟不明檔案，才是保護電腦的法則。

若不幸的已經遭到攻擊：

1.相信歹徒付贖金。

2.立即強制關機，並且使用「安全模式」或「外接的作業系統」開機，將尚未遭到加密的檔案備份到外接儲存裝置，接著可能就得砍掉重練，建議重新安裝作業系統。

您可能還想看...