作者:dations
来源: 
时间: 2017-05-16 09:31:10 评论(勒索软件“WannaCry”大举侵袭全球,电脑所有档案全被加密,威胁支付“赎金”解密。趋势科技建议民众“立即备份重要资料”,同时透过官方系统下载安全*修补程式;赛门铁克也提醒,删除来源不明的电子邮件,也不要启动巨集功能,而目前遭锁住的档案还没有办法可以还原。
横扫全球的勒索蠕虫“WannaCry/Wcry”大发威,台湾也成为重灾区。病毒发作后要求用户支付约300美元的比特币,相当于新台币9,000元,且支付金额3天后加倍,若拒绝付款所有文件就会在7天后删除。大批网友涌入网络论坛、社群软件求救,但目前却没有任何有效的解决办法。
防毒软件公司趋势科技表示,“WannaCry”最早是透过网络钓鱼诱使从Dropbox网址下载恶意程式,现在已进化为透过Windows Server Message Block(SMB)伺服器漏洞EternalBlue,与新勒索病毒家族的新变种,攻击漏洞后将档案送入系统,并用“.WNCRY”副档名来对电脑中的176种档案进行加密,包含Microsoft Office、资料库、压缩档、多媒体档案和各种程式语言常用的档案都会受害。
面对如此“邪恶”的网络病毒,趋势科技建议Windows系统的使用者,先拔掉网络线并用随身碟、外接硬盘备份电脑中的重要资料,并关闭Windows系统的445等危险通讯埠,以及网络共用资料夹。上网时注意不要点击来路不明的网站,打开“Windows Update”进行系统升级与修补漏洞,或是连结微软官网,下载针对“EternalBlue”的安全修补程式。
赛门铁克也指出,目前遭加密的档案还没有办法可以破解,也不能确认是否为针对*的攻击。由于无法确保骇客是否真得愿意解密,不建议受害民众支付赎金。使用者应确保安全软件随时都是最新,并特别留意不预期的电子邮件,也不要启动巨集功能,唯有“备份”才是打击勒索攻击最有效的方式。
