術數縱橫

風水先生 命理王 地理玄空掌派 香港上海印書館 瑞成書局 武陵出版社

 
標題: 重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法
pgup
貴賓
Rank: 4Rank: 4
榮譽顧問


卓越徽章 榮譽徽章 公益徽章 英勇徽章 長期服務徽章 熱心徽章 紀念徽章 大紫荊徽章 貢獻徽章 民族英雄徽章 第一期八字擂台徽章 第二期八字擂台徽章 第三期八字擂台徽章 第四期八字擂台徽章 第五期八字擂台徽章 第六期八字擂台徽章 第七期八字擂台徽章 第三期八字擂台台柱徽章 六週年紀念徽章 八字紀念徽章 七週年紀念徽章 八週年紀念徽章 九週年紀念徽章 二週年紀念徽章 三週年紀念徽章 四週年紀念徽章 五週年紀念徽章 十週年紀念徽章 十一週年紀念徽章 十二週年紀念徽章 十三週年紀念徽章
UID 44535
精華 3
積分 15042
帖子 15005
威望 20 級
現金 2103676812 美元
存款 2147483647 美元
閱讀權限 50
註冊 2006-2-17
狀態 該用戶目前離線中
發表於 2017-5-14 09:54 AM  資料 個人空間 短消息 
重要! 預防 Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法

https://briian.com/43744/
如果你的電腦出現了奇怪的檔案,桌布被改掉且上面寫滿了一堆英文字,原本正常的圖片、影片與文件的副檔名都被改為「.wncry」,執行某個檔案後還出現 Wana Decrypt0r 2.0 的警告視窗並要你付贖金才能解密的話,那你就是中了 Wana Crypt0r 2.0 勒索病毒攻擊了。

當你發現你的電腦出現以上狀況的話,通常有兩種解決方法,一是付出 300 美金、600 美金以上的等值比特幣,然後期待那個壞蛋會真的講信用讓你的檔案恢復。二是放棄全部檔案,整個格式化、重灌電腦。

這次 WanaCrypt0r 2.0 大爆發的發生時間大約是台灣這邊的星期五晚上,很多公司、學校的電腦已經關機了,所以暫時避開了第一波的攻擊。

所以當你星期一要去公司上班或回學校用電腦的時候就很重要了,一定要小心!

預防方法:(如果還沒中毒的話)

1.電腦開機前先拔掉網路線!

由於目前版本的 Wana Crypt0r 2.0 是透過 SMB 檔案分享的 445 連接埠來傳播、攻擊,如果你的電腦可以跟辦公室內的其他電腦相連、互傳檔案的話(網路芳鄰),就有機會被掃到。

2.另外下載安裝修補程式,修補系統漏洞!

這漏洞早在 2017 年 3 月就釋出修補檔了,但很多人可能因為用的是盜版而不敢更新 Windows Update,其實不管使用什麼作業系統, 都一定要隨時下載更新、修補漏洞。至於使用盜版的本來就會有不少風險,這就是其中之一。

Windows XP 修補檔:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows 7 修補檔:
32位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
64位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 8.1 修補檔:
32位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
64位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

至於 Windows XP 請不要再用了!XP 的漏洞也不只這個,而且微軟已經不再維護且很多軟體廠商也不再提供 XP 支援版本了。Windows 10 的話記得隨時更新 Windows Update 到最新版就沒問題了。

3.安裝防火牆或加裝無線 AP 網路基地台並開啟防火牆功能

現在很多 IP 分享器或無線網路基地台都會內建基本的防火牆功能,記得連上無線 AP 的管理介面,開啟防火牆並檢查是否有開啟了什麼用不到的連接埠,一般狀態下除了可以正常上網之外其他連接埠預設都是關閉的,不過還是檢查一下。

有必要的話其實也可以關閉 Windows 電腦的 SMB 的連線功能,不過由於這是很常用的基本功能,建議還是不要關閉,而是透過修補漏洞或防火牆…等方式來處理。

4.備份!備份!備份!

不管是哪一種病毒或勒索軟體,如果你有定期備份的話,就算電腦出了問題對你的損失應該不會太大。不過要注意的是,備份檔最好是放在外接硬碟或隨身碟裡、另外存放,不要隨時插著電腦,也不要只是放在網路磁碟或 NAS,勒索軟體會透過 SMB 或其他方式找到可以連線的其他磁碟並加密全部檔案。

真正重要的檔案最好做兩個備份、分開放,並記得偶爾檢查備份檔的可用性。

5.改用 Mac 或 Linux 等作業系統

並非 Mac 或 Linux 系統就不會被攻擊或不會中毒,而是在目前的狀態下要攻擊 Mac 或 Linux 的難度比較高,且效率較低(由於數量少,要找到可攻擊的目標較不易)。

所以現階段使用 Mac 或 Linux 是相對安全很多的選擇,當然也不要因此就亂安裝非官網下載、來路不明的 Flash Player 或盜版程式什麼的,還是有機會繞過保護機制讓電腦出問題。

解決方法:(已經中毒被加密了的話…)

如果已經中毒了那怎麼辦呢?

1.如果你發現電腦開始怪怪的,電腦變慢且 CPU 風扇全力運轉、硬碟瘋狂讀寫,此時請馬上拔網路線、關閉電腦電源。如果才剛開始加密的話,還來得及救剩下的檔案。

關閉電源後,請把全部硬碟拔下來,用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。

2.如果已經全部被加密了,那就… 付錢或放棄。

WanaCrypt0r 2.0 來勢洶洶,微軟破例為已停止支援的 Windows XP 釋出更新
http://technews.tw/2017/05/13/microsoft-release-the-update-to-windows-xp-for-wanacrypt0r-2-0/
作者 cooper | 發布日期 2017 年 05 月 13 日 21:24 | 分類 Microsoft , Windows , 網路 follow us in feedly

這波針對微軟 Windows 漏洞發動攻擊的勒索軟體 WanaCrypt0r 2.0 可說是讓許多不喜歡更新,愛用舊版本軟體的使用者吃足了苦頭,不過這波攻擊是主動出擊,影響範圍遠大於一般要使用者自行點擊才有作用的軟體,這也讓微軟不得不破例為早已停止更新的 Winodows XP 與 Windows Server 2003 釋出相關的修補軟體。

針對這波由 port 445 SMB 造成的漏洞,微軟已釋出了相關的修補程式 MS07-010 ,Windows 7 及以上版本的系統只要有跟上微軟體每個釋出的相關更新,或是只要確認是否安裝過這個修補程式基本就可以躲過此次的攻擊。

比較尷尬的是 Windows 7 以下的 Windows XP 與 Windows Server 2003 由於早已中止相關的技術支援,因此沒有相關的修補程式,因此只要系統有開啟了 SMB 相關服務就可能受到攻擊。不過由於這攻擊實在來的太猛太快,影響層面太廣,也逼得微軟不得不出面,釋出了 Windows XP 和 Windows Server 2003 的特別的修補程式。

因此目前仍在使用上兩個版本作業系統的使用者,若是僥倖仍受到波及的話,就儘速快速裝上相關的修補程式吧,連結在此。

Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


395


版 權 屬 術 數 縱 橫 所 有
風過竹疏去無聲
萬江有水共月明
頂部
歷史對京房先師貢獻的忽視
pgup
貴賓
Rank: 4Rank: 4
榮譽顧問


卓越徽章 榮譽徽章 公益徽章 英勇徽章 長期服務徽章 熱心徽章 紀念徽章 大紫荊徽章 貢獻徽章 民族英雄徽章 第一期八字擂台徽章 第二期八字擂台徽章 第三期八字擂台徽章 第四期八字擂台徽章 第五期八字擂台徽章 第六期八字擂台徽章 第七期八字擂台徽章 第三期八字擂台台柱徽章 六週年紀念徽章 八字紀念徽章 七週年紀念徽章 八週年紀念徽章 九週年紀念徽章 二週年紀念徽章 三週年紀念徽章 四週年紀念徽章 五週年紀念徽章 十週年紀念徽章 十一週年紀念徽章 十二週年紀念徽章 十三週年紀念徽章
UID 44535
精華 3
積分 15042
帖子 15005
威望 20 級
現金 2103676812 美元
存款 2147483647 美元
閱讀權限 50
註冊 2006-2-17
狀態 該用戶目前離線中
發表於 2017-5-14 10:40 PM  資料 個人空間 短消息 
間諜軟體變勒索病毒 美國安局成幫凶

陳文和╱綜合報導
中時電子報2017年5月14日

造成全球近百國逾14萬電腦癱瘓的勒索軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付北韓與聖戰恐怖組織「伊斯蘭國」(IS)、阻斷其國際金流。未料遭與俄羅斯情報部門有關聯的駭客團體「影子掮客」(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。

原意是對付恐怖組織

這是美國納稅人資助研發且遭敵對方竊取的網路戰武器,首度被網路犯罪分子廣泛用以攻擊醫療院所、商業界、政府機構以及尋常百姓。有電腦安全專家形容,這如同讓尋常罪犯取得核武這類大規模毀滅武器。美國國安局則無意間成了幫凶。

WannaCry原始版本是針對微軟公司視窗作業系統「零時差漏洞」(指還沒有修補程式的安全漏洞,zero-day exploit)所設計,始作甬者據信是與美國國安局有關聯的駭客組織「方程式團體」(Equation Group),用途在向敵對國家情資目標進行間諜工作。

NSA對於所發現電腦系統安全漏洞,會經由「漏洞公平裁處程序」決定是否告知軟體研發公司,或留做己用。NSA最終決定不對外揭露「零時差漏洞」,然而影子掮客網攻NSA且竊得其利用該漏洞研發的駭客工具並予強化、外流,此次肆虐全球的是3月出現版本的新變種版本。

利用零時差漏洞網攻

致力於報導NSA揭密者史諾登所披露文件的網站「攔截」 (The Intercept),於影子掮客4月中旬將精進版的NSA強大軟體工具外流後曾提醒說,網路犯罪分子可能利用該工具對一般民眾的電腦發動網攻,而不到1個月後,惡夢成真。

網路犯罪分子透過網路釣魚等方式將勒索軟體植入聯網電腦,以RSA加密演算法與進階加密標準(AES)加密法,鎖住電腦的數位資料檔案,藉以向受害者勒索比特幣。

「影子掮客」竊取散播

影子掮客首度出手是在2016年夏季,該駭客團體當時將NSA多種駭客工具外流,其中多項是利用「零時差漏洞」的網攻利器。這些工具可被利用來攻擊企業的防火牆、防毒軟體以及微軟的諸多產品。

該團體還曾以美國總統川普為目標,向其發出訊息宣稱:「影子掮客已對你失去信心。」該訊息結尾還向川普要求捐助。

好戲在後頭 買一送一---繼續『兜售』NSA的『駭客工具』

在2016年,一個名叫『影子經紀人』的駭客組織,攻入了『美國國家安全局(NSA)』的『方程式小組』駭客組織,下載了大量的『駭客工具』,期間也曾免費地對外公布了『方程式小組』的部分『駭客工具』和細節。

更絕的是,『影子經紀人』宣稱將通過互聯網,拍賣『方程式小組』這些『工具和資料』,如果他們收到100萬個比特幣,就會提供買家有關『方程式小組』更多的『駭客工具』。

值得一提的是,『影子經紀人』從『方程式小組』竊取的檔案,與史諾登所公佈的內容相吻合。

因此,本次全球遭受駭客攻擊,很可能只是這夥神秘駭客想通過這種『宣傳方式』,同時也是在『示威』,已證實手中的『寶貝』是貨真價實的。在經過這次全球『洗禮』,『影子經紀人』要『兜售』竊取的『工具和資料』將也會變得順利很多。




版 權 屬 術 數 縱 橫 所 有
風過竹疏去無聲
萬江有水共月明
頂部
歷史對京房先師貢獻的忽視
pgup
貴賓
Rank: 4Rank: 4
榮譽顧問


卓越徽章 榮譽徽章 公益徽章 英勇徽章 長期服務徽章 熱心徽章 紀念徽章 大紫荊徽章 貢獻徽章 民族英雄徽章 第一期八字擂台徽章 第二期八字擂台徽章 第三期八字擂台徽章 第四期八字擂台徽章 第五期八字擂台徽章 第六期八字擂台徽章 第七期八字擂台徽章 第三期八字擂台台柱徽章 六週年紀念徽章 八字紀念徽章 七週年紀念徽章 八週年紀念徽章 九週年紀念徽章 二週年紀念徽章 三週年紀念徽章 四週年紀念徽章 五週年紀念徽章 十週年紀念徽章 十一週年紀念徽章 十二週年紀念徽章 十三週年紀念徽章
UID 44535
精華 3
積分 15042
帖子 15005
威望 20 級
現金 2103676812 美元
存款 2147483647 美元
閱讀權限 50
註冊 2006-2-17
狀態 該用戶目前離線中
發表於 2017-5-14 10:41 PM  資料 個人空間 短消息 
勒索病毒肆虐!5個電腦防毒小常識要知道

洪嘉鎂
Knowing2017年5月14日留言

這兩天讓大家最關心的問題大概就是,WannaCry這隻勒索病毒在短時間內席捲全球,台灣是受災國家中屬於重災區的地位。這些年由於電腦與人類生活越來越離不開,不管是影像紀錄,還是重要文件,大多都還是以電子檔案的形式作為保存,這也讓電腦使用的情況需要更加注意,以免重要檔案遭受到損毀。

不隨意下載軟體、檔案

大多數的病毒都還是會利用夾帶檔案的方式進到電腦,要防止電腦中毒首要條件就是不要隨意去下載來路不明的軟體,或是影片、音樂等,另外在瀏覽網頁或是收發信件的過程中,也不要隨意點選奇怪的連結,或是下載檔案,這都能夠大幅降低電腦的中毒機會。

定期備份電腦資料

備份電腦中的資料這大概已經是常識中的常識,不過真正落實的人大部分少之又少,等到想到要備份資料時,大多已經是要重灌電腦或是換電腦之時,定期的備份電腦資料有助於在意外發生時,能夠保有一些電腦內的部分重要資料,如果中毒事件發生後就不要再將備份裝置插入電腦,以防備份資料損毀。

上傳雲端不是萬用藥

從雲端硬碟普及化之後,大家最常會將電腦的資料備份到雲端空間,但是像這波WannaCry勒索病毒襲擊時,與電腦連結的雲端空間並無法能夠完全逃脫病毒的威脅,而且前一陣子也有幾隻病毒是針對雲端硬碟的檔案進行加密,因此還是記得要定期用傳統硬碟備份。

定期更新系統

像是Windows系統大概每隔一段都會發布系統更新,不過有些人會在設定電腦之初就將這些系統更新關閉,像是這次的WannaCry利用使用者未更新電腦而造成的漏洞進行侵入,關閉系統更新的原因大多還是指向更新完畢後,電腦速度會變慢,但是當關閉系統更新時,也相對將電腦暴露在風險下。

防毒軟體不是裝了就沒事

為了防止電腦中毒,因此安裝防毒軟體,這樣的邏輯聽起來很合理,但防毒軟體並無法杜絕所有病毒的入侵,如果電腦內有重要資料的使用者,在電腦的使用上就必須謹守不點選奇怪連結,以及不隨意下載軟體或檔案,這才是防毒的最重要關鍵。另外防毒軟體在電腦只需安裝一套即可,以免多套防毒軟體運行造成電腦卡頓,與軟體運作衝突。




版 權 屬 術 數 縱 橫 所 有
風過竹疏去無聲
萬江有水共月明
頂部
歷史對京房先師貢獻的忽視
pgup
貴賓
Rank: 4Rank: 4
榮譽顧問


卓越徽章 榮譽徽章 公益徽章 英勇徽章 長期服務徽章 熱心徽章 紀念徽章 大紫荊徽章 貢獻徽章 民族英雄徽章 第一期八字擂台徽章 第二期八字擂台徽章 第三期八字擂台徽章 第四期八字擂台徽章 第五期八字擂台徽章 第六期八字擂台徽章 第七期八字擂台徽章 第三期八字擂台台柱徽章 六週年紀念徽章 八字紀念徽章 七週年紀念徽章 八週年紀念徽章 九週年紀念徽章 二週年紀念徽章 三週年紀念徽章 四週年紀念徽章 五週年紀念徽章 十週年紀念徽章 十一週年紀念徽章 十二週年紀念徽章 十三週年紀念徽章
UID 44535
精華 3
積分 15042
帖子 15005
威望 20 級
現金 2103676812 美元
存款 2147483647 美元
閱讀權限 50
註冊 2006-2-17
狀態 該用戶目前離線中
發表於 2017-5-14 10:43 PM  資料 個人空間 短消息 
台積電IT防駭 擋每天4,000次攻擊

記者謝佳雯╱台北報導
聯合新聞網2017年5月14日

勒索病毒肆虐全球,台灣微軟昨(13)日提醒,已掌握這個病毒威脅和攻擊數個區域的不同產業,並提醒Windows使用者隨時保持最新安全的更新,以降低病毒感染威脅。

針對這個最新勒索病毒情況,台灣微軟表示,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種,安全團隊已增修最新偵測與防護功能,以避免新的惡意軟體威脅,像是知名病毒軟體Win32.WannaCrypt.。

今年3月,微軟提供安全更新讓Windows使用者可以擁有額外的安全防護,來抵抗這個潛在的病毒威脅。

微軟表示,對Windows使用者來說,如果已安裝使用微軟的免費防毒軟體,可以有效偵測並清除該惡意程式,但仍必須確實執行Windows Update並持續更新,以確保降低可能的風險,並和企業用戶合作,提供額外的安全協助。

在雲端時代,駭客嘗試攻擊企業已是家常便飯,像台積電法務長方淑華就曾不諱言,現行的雲端、郵件等資料數據化方式,是企業的營業秘密保護挑戰之一。

她曾指出,上述威脅不只來自內部員工,還有外部的駭客攻擊,即使台積電是IT保護做得相當好的公司,每天還是至少會有4,000次的駭客攻擊,這些是可以偵測到的,也許別的公司更多。




版 權 屬 術 數 縱 橫 所 有
風過竹疏去無聲
萬江有水共月明
頂部
歷史對京房先師貢獻的忽視
pgup
貴賓
Rank: 4Rank: 4
榮譽顧問


卓越徽章 榮譽徽章 公益徽章 英勇徽章 長期服務徽章 熱心徽章 紀念徽章 大紫荊徽章 貢獻徽章 民族英雄徽章 第一期八字擂台徽章 第二期八字擂台徽章 第三期八字擂台徽章 第四期八字擂台徽章 第五期八字擂台徽章 第六期八字擂台徽章 第七期八字擂台徽章 第三期八字擂台台柱徽章 六週年紀念徽章 八字紀念徽章 七週年紀念徽章 八週年紀念徽章 九週年紀念徽章 二週年紀念徽章 三週年紀念徽章 四週年紀念徽章 五週年紀念徽章 十週年紀念徽章 十一週年紀念徽章 十二週年紀念徽章 十三週年紀念徽章
UID 44535
精華 3
積分 15042
帖子 15005
威望 20 級
現金 2103676812 美元
存款 2147483647 美元
閱讀權限 50
註冊 2006-2-17
狀態 該用戶目前離線中
發表於 2017-5-14 10:44 PM  資料 個人空間 短消息 
論文中毒加密 最高付25萬解鎖

陳柏廷╱綜合報導
中時電子報2017年5月14日

勒索病毒席捲全球,連帶讓不少大陸大專院校中招;包括廣西、遼寧及山東等地的大學都遭病毒攻擊,許多學生畢業論文被駭客加密,最高需要支付5個比特幣(約25萬台幣)才能解鎖,不少應屆畢業生心情,只能以「藍瘦香菇」(難受想哭)來形容。

此外,大陸網站也出現大批政府機構,疑似「中毒」而暫停服務的照片。比如交警單位、出入境管理局,甚至連公安網也受到影響,不少政府部門只能貼出告示暫停服務。

事實上,從12日晚間開始,大陸微博圈就開始陸續傳出災情消息,不少大學生紛紛上網PO文表示,學校電腦被病毒攻擊,很多學生的論文資料及實驗數據,都遭到加密。目前包括桂林電子科技大學、遼寧大連海事大學及山東大學在內等多所學校都遭病毒肆虐。「才出去一下,沒想到就中招了」,有大陸網友稱,回到宿舍電腦一打開,就看到駭客留下一封勒索信表明,若想要解鎖電腦的文件,須支付300美元(約9000元台幣)的比特幣,甚至威脅「一周內不付款,就會永久刪除文件」。

由於病毒是透過學校網絡系統管道散布,因此傳播十分迅速。南昌大學建築工程學院水利水電工程系的學生王剛哭訴,目前校園已出現恐慌,大家都不敢開電腦。很多同學畢業論文都未備份,擔憂畢不了業,已經在考慮支付贖金。

值得一提的是,因為勒索信件可選擇以中文、韓文、日文等多國語言顯示,也引發大陸網友熱議,懷疑駭客可能是中國人,或者團隊中至少有一個是中國人。有大陸網友就稱,中英文的病毒勒索信,中文版文字流暢自然,還帶點獨創的「幽默」,反觀英文版卻十分生硬,句型變化也很少,還有好幾處句法和語法錯誤,只要在國外留學過幾年都寫得比這好。




版 權 屬 術 數 縱 橫 所 有
風過竹疏去無聲
萬江有水共月明
頂部
歷史對京房先師貢獻的忽視
 


當前時區 GMT+8, 現在時間是 2017-10-20 03:55 AM
本論壇為免費論壇,所有言論均屬發言者個人意見,又所有人仕之商業活動,均與 術數縱橫 無關
Powered by Discuz! 5.0.0  © 2001-2006 Comsenz Inc.
Processed in 0.294288 second(s), 7 queries

清除 Cookies - 聯繫我們 - 術數縱橫 - Archiver