勒索病毒攻擊史上最嚴重,台灣受災程度全球第二 | 相關事件 | Benjamin Lai

過去一周,全世界各地都傳出嚴重的勒索病毒災情,而過去 24 小時內,來自「WanaCrypt0r 2.0」攻擊力道更加強到所有連上網路的電腦都可能中毒的情況,主要受攻擊對象是未更新的 Windows 系統,包括 Win 7 與 Win 10 在內,這兩個系統如果都還未更新成最新版,那麼很可能就會中毒!請暫時不要連上網路,並且將重要檔案異地備份。

WanaCrypt0r00002.jpg

勒索病毒是近兩三年常見的電腦病毒,當用戶電腦被感染後,所有電腦檔案都會開始被鎖住,並且加密成無法打開的檔案類型,目的是要勒索贖金,通常金額為數百美元不等,只要支付贖金就可能解鎖(也可能無法解鎖)。

此次的病毒「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」,是利用美國國家安全局(NSA)之前外流的 Windows 漏洞進行攻擊,針對這個漏洞,微軟三月時也已經推出更新來修補這項漏洞,而如果你還在用未更新的 Windows 7 或 Windows XP 的用戶,或是很久沒開機的 Windows 10,會因為這個漏洞還沒修復而輕易中毒,所以請不要打開你的電腦,先拔掉網路線,先進行重要檔案備份,等災情穩定後再進行更新!

WanaCrypt0r00003.PNG

目前歐亞兩洲也有多國機構遭攻擊,根據報告,台灣目前嚴重程度排第二,僅次於俄羅斯(更新:台灣位居第三,僅次於俄羅斯與烏克蘭);而包括英國、西班牙、土耳其、越南、菲律賓、日本、義大利、葡萄牙、俄羅斯和烏克蘭共 12 國在內都傳出嚴重災情,在英國,甚至有醫院因為電腦中毒無法正常運作,而要將病患轉移到其他未受病毒感染的醫院、西班牙各個公司及重要機關行號也都因為「WanaCrypt0r 2.0」而苦惱。

WanaCrypt0r00001.jpg

根據網友回報,如果系統防毒軟體有攔截到 tasksche.exe 或 mssecsvc.exe 執行檔,那麼就很可能是在遭受攻擊,請馬上關機、拔掉網路線,然後請可以處理的電腦店家或懂得處理的朋友進行處理。將硬碟拔出,不要在原機上操作開機進行資料備份。



來源:蘋果日報、巴哈姆特 12

我要留言