緊急!緊急!緊急!最近有一款名為 WannaCry (WanaCrypt0r 2.0) 的新型態勒索病毒,正利用 Windows 系統漏洞快速的肆虐全球電腦。目前 WannaCry 主要針對 Windows 7 / 8 / 8.1 三個版本,甚至更舊的 Windows XP 與 Vista 用戶進行攻擊。這個 Wanna Cry 病毒一旦發作,會以加密電腦中檔案的方式,向用戶勒索 300 美元(稍早已有用戶表示「贖金」已提升至 600 美金)的比特幣作為贖金,若未在三天內付款贖金則會加倍,七天內若再沒付款則會刪除解密金鑰,使用戶電腦中的檔案再也無法恢復。
WannaCry 是款新型態勒索病毒,這個病毒最大特徵,就是會檔案加密為 .WNCRY 的格式,當檔案加密為 .WNCRY 格式後就會出現紅色視窗,要求用戶給付贖金來解除鎖定。必須注意的是,這個病毒主要是針對 Windows 的 SMB 攻擊,且攻擊對象目前鎖定 Windows 7/8/8.1 的用戶,甚至 Windows XP 的用戶也受害,至於最新的 Windows 10 作業系統的用戶暫時沒有受到攻擊。
在台灣仍有許多政府機關、公司行號,以及家用電腦仍維持在 Windwos 7/8/8.1 這些版本中,若尚未遭受攻擊請務必透過下方更新的方式,將電腦系統更新為最新版本,避免電腦未來受到同樣的勒索病毒攻擊。
[如何預防 WannaCry 攻擊]
針對系統漏洞攻擊的 WannaCry 病毒,其實微軟這幾個月也已做出對應的軟體更新 (Windows XP、Vista 已停止更新),若你的電腦的系統版本為 Windows 7 / 8 / 8.1,請立即開啟 Windows Update,並確認電腦已安裝 KB4012215 這個版本的更新檔,以確保電腦不會受到 WannaCry 的肆虐。
若不想讓電腦自動更新,也可以試著到以下網站中下載更新檔
- Windows 7:4 月份更新 (32 位元、64 位元)、5 月份更新 (32 位元、64 位元)
- Windows 8.1:4 月份更新 (32 位元、64 位元)、5 月份更新 (32 位元、64 位元)
除了透過 Windows Update 的方式,將作業系統更新至指定的版本來預防被 WannaCry 攻擊外,用戶也可以透過防毒軟體或系統升級的更新,將電腦更新為 Windows 10 作業系統,來避免電腦被病毒勒索這類問題發生。而目前 Avast、Norton、ESET(Nod32)、Emsisoft…等防毒軟體皆已將 WannaCry 病毒列入病毒的資料庫中,其餘防毒軟體也正在進行病毒庫更新與對應方式的動作,請隨時更新家中電腦的防毒軟體。
稍早我們也已去信微軟,若微軟有對 WannaCry 做出進一步說明,會立即為大家帶來快訊報導,預防勝於治療,請大家務必趕緊更新自己電腦的系統,並拔下網路線進入安全模式為其進行備份,才能確保自己不會成為這波病毒攻擊的受害者。
而若是已經中毒的朋友,也先不要慌張,趕緊為自己進行電腦格式化還原到最乾淨的開始,並且重新開始養成新的備份與更新好習慣。