[分享] WanaCrypt0r 2.0 攻擊系統相關資訊整理

最近各大媒體、FB、訊息平台都在發佈WanaCrypt0r 2.0 攻擊災情,不知道有沒有人也中鏢了呢?
由於台灣是受災第二慘的地區(第一是戰鬥民族俄羅斯),所以不斷的看到不同訊息。

WanaCrypt0r 2.0攻擊的方式

藉由直接攻擊 Windows 的系統漏洞(微軟於三月發布的安全性更新中修補的漏洞),疑似透過微軟 Windows SMB 伺服器的系統漏洞(代號 MS17-010)直接攻擊,就算使用者使用習慣良好,要是連上網路的話,沒更新還是一樣會中招;而主動式攻擊有別於以往的攻擊模式,使用者就算沒有做任何動作,只要漏洞存在,電腦遭到攻擊的可能很高。

WanaCrypt0r 2.0被攻擊後結果

一旦受到攻擊後,電腦所有檔案將被惡意加密,副檔名變更為.wncry,並跳出勒索訊息,要求支付$300比特幣,未在第一階段期限內付款則贖金提高(可能會$600比特幣,兩倍),第二階段期限內未付款則撕票(銷毀解密金鑰)。

WanaCrypt0r 2.0預防方法

  1. 關閉連接阜445
  2. 更新Windows Upload
    Windows 7的使用者,請更新安全性更新到編號KB4012215。
    Windows 8.1的使用者,請更新安全性更新到編號KB4012216。
    Windows 10的使用者,請直接將作業系統更新至版本號1607以上。
  3. 最好設定Router防火牆,阻擋連接阜445。
  4. 做好備份檔案的習慣,講檔案存放在多個地方,降低風險性。

以上的應急手段只針對尚未被攻擊的電腦有效;已經中獎的,就無效了。

結論

以上的動作完成之後,初步就完成了攻擊的防賭措施,但還是要小心。要注意的是。目前尚未傳出Linux/MacOS系統的災情,但最好也保持良好上網習慣。

注意,目前有任何資料救援公司聲稱可救援本次攻擊受到加密的檔案,99%以上都是騙人的,請警慎小心。

可以參考下面影片介紹

參考資料:
Microsoft 資訊安全公告 MS17-010
WanaCrypt0r 2.0 大規模攻擊漏洞系統相關資訊整理與現階段預防方式
https://www.ptt.cc/bbs/AntiVirus/M.1494600965.A.ED7.html
https://www.ptt.cc/bbs/AntiVirus/M.1494606400.A.A6D.html
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html
https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html
https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html
https://www.ptt.cc/bbs/AntiVirus/M.1494593343.A.8EC.html
https://www.ptt.cc/bbs/AntiVirus/M.1494588129.A.C3E.html
https://www.plurk.com/p/m86idb

作者: EmptyWu

十年左右的攻城經歷,但始終覺得能力不足,希望這地方可以填滿不足點。

有任何問題,歡迎提問~