Macau Computer Emergency Response Team WannaCry 勒索軟體 Skip to content

Home 特別報告 WannaCry 勒索軟體
WannaCry 勒索軟體
週一, 15 五月 2017 13:22

漏洞及攻擊描述:

WannaCry 勒索軟體係針對微軟安全性漏洞(MS17-010),利用微軟作業系統存在的SMB 服務器漏洞進行攻擊,此勒索軟體會加密中毒電腦的資料檔案,若受害者未繳付贖金,將於7日後刪除加密金鑰

CVE編號:

CVE-2017-0143 ~ CVE-2017-0148

受影響系統:

Windows 作業系統XP/Vista/7/8/8.1/10(1507,1511,1607), 服務器 2008/2008 R2/2012/2012 R2, Windows RT

防範措施:

1. 開啟Windows自動更新,進行Microsoft Security Bulletin MS17-010 之安全更新,或至微軟網頁下載進行手動更新。微軟針對此攻擊發佈一則客戶安全指南,本次特別為已停止支援自動更新的Windows XPWindows 8,及Windows Server 2003提供更新,請參考指南中的安全更新連結。

2. 針對防火牆端口,將外網連接進入內網的連接埠135/137/139/445進行阻擋。

3. 將防毒軟體病毒碼進行更新。

4. 持續定期備份所有主機核心資料至離線裝置。

中毒後處置:

斷電關機,移除硬碟。重新安裝微軟作業系統及最新之安全更新。參考上述防範措施進行預防。中毒之硬碟勿於其他電腦使用,避免病毒繼續擴散。

 
[YOUR IP : 54.225.57.230: 34838] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...