這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
是針對SMB的445 port漏洞來攻擊
那詳細攻擊內容不再我們討論範疇
簡單說,W7(KB4012215 )、W8.1(KB4012216)還沒中毒的用戶趕快去載
建議分享或轉載給身邊的W7、W8.1用戶..直接分享不用問我了qq
---------------------------------------------
1.目前這已知最新版w10(1703版)沒有這個Bug,所以不會中該隻病毒
2.下載安裝後如出現「此更新不適用於你的電腦」
建議去「控制台\系統及安全性\Windows Update\檢視更新記錄」
找有沒有 KB4012215 or KB4012216,如果有就不用擔心了
如果沒有,那你可能是W7版本太舊,直接透過Windows Update更新
3.W10用戶如果還沒升級1703,直接更新就好..
4.XP應該也有這個Bug,但是目前沒看到ms有KB可以補。
---------------------------------------------
分流
Windows 7 KB4012215
Windows 8.1 KB4012216
---------------------------------------------
W7 32bit ↓
http://download.windowsupdate.com/…/windows6.1-kb4012215-x8…
W7 64bit ↓
http://download.windowsupdate.com/…/windows6.1-kb4012215-x6…
---------------------------------------------
W8.1 32bit
http://download.windowsupdate.com/…/windows8.1-kb4012216-x8…
W8.1 64bit
http://download.windowsupdate.com/…/windows8.1-kb4012216-x6…
__________________________________________________________
kb4012215更新: 被勒索病毒攻擊,已經中毒了之前該怎辦,被勒索病毒要求贖金該如何解決?
「WanaCrypt0r 2.0」,不用點擊,掛網就會中。
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
主要針對SMB的445 port漏洞來攻擊 。
簡單來說,使用Win 7、Win 8.1還沒中毒的用戶趕快去載更新檔。
西班牙資安中心發布警示,屬於超高危險病毒肆虐
針對SMB 445PORT 灌注,加密所有系統資料,
RSA 2048 AES 加密混合使用
目前只有Windows 系統有這個問題
指標用戶 WIN7,WIN8。Win10 較無影響
受虐國家,俄羅斯,西班牙,....等百多國家,
台灣也在名單內,中標之後贖金約為9000元台幣
你中招了嗎? 如果想支付贖金,貼心附贈"繁體中文"說明
目前無釋出解密軟體,被加密者只有支付贖金一條路
防止辦法:
tasksche.exe 或 mssecsvc.exe 為特徵程式,
舉凡防毒、工作管理員,有監看到此兩隻程式,
即刻關機,抽取硬碟備份,較能有效防止被加密,
即刻更新KB4012215漏洞
建議分享或給身邊的W7、W8.1用戶.
下方有微軟更新連結:或按此跳到下方
目前防毒防駭軟體,僅一家測試成功,
能夠及時進行攔阻並清除,
故,不要抱持著有安裝防毒就沒事的心態,
目前測試,可成功攔阻,
即時清除為COMODO旗下四項軟體
COMODO Firewall
COMODO Antivirus
COMODO Internet Securit
COMODO Internet Security Pro
其它尚待防毒軟體公司更新
Windows 10基本上不會影響,但如果瀏覽網頁突然跳出警示
切勿點取下載修復,此為另一種誘導啟發式病毒。
台灣金站提供更新XP SP3、WIN8、VISTA載點:
微軟下載5月整合包
請注意:以上提供的都為微軟官網的連結。請勿在其他網站下載資料。
手機會有此款勒索病毒影響嗎?並不會,因為不同作業系統。
最後,安裝完微軟套件後,記得重新開機。