[教學]解決勒索病毒攻略懶人包@防駭WannaCry更新電腦作業系統才是上上之策

WannaCry 勒索病毒肆虐全球,透過微軟系統漏洞綁架鎖住使用者的電腦檔案,要求支付300至600美元比特幣贖金才能解鎖。受害者可能因為收到偽裝網購訂貨單、安全警告的詐騙電郵受害,俄羅斯、台灣、印度的 Win7、Window XP 作業系統為嚴重受災戶。FUNTOP分享『解決勒索病毒教學攻略』懶人包:更新電腦作業系統、定期備份檔案、安裝防駭防毒軟體才是上上之策。

WannaCry 勒索病毒肆虐全球防範資訊懶人包

擴散時間:2017/05/12

受災國家:俄羅斯、烏克蘭、台灣、英國、印度、美國、….等全球

受災用戶:Win7、Window XP、….等舊版本系統

 

WannaCry病毒又名為「WannaCrypt」或「Wcry」,WannaCry會自我複製,只要有一台電腦中毒,病毒會流竄到該區域網路有安全漏洞的電腦,進行擴散駭入。受害者有反應收到駭客偽裝成網購訂貨單、錄取通知、安全警告的詐騙電郵,打開附加檔案後、甚至沒有打開郵件只有進行一般上網動作也中標,微軟作業系統立刻鎖死,接著畫面出現勒索訊息,如果超過7天未付款,電腦檔案全部被清空刪除。要求3天支付300至600美元比特幣(約台幣1萬元至1萬8千元不等),繳付贖金才能解鎖。

 

WannaCry為駭客團體「影子掮客」所發出,宣稱是改造美國國安局(NSA)針對微軟系統漏洞製作,用來蒐集情報的駭客工具「Eternal Blue」而製成。Avast防毒軟體公司表示,全球已有99個國家超過6萬起的電腦感染病例紀錄,目前已俄國、印度和台灣為嚴重受災戶。不少受害者為了救回電腦寶貴的資料而乖乖支付贖金,總體占比與實際損失金額,至今仍無法計算。

 

MalWareTechBlog 警告所有網路使用戶,務必盡快更新電腦系統作為防範,因駭客可能更改病毒碼犯案,警方表示這次勒索軟體,主要針對微軟系統的使用者,攻擊Windows系統的SMB漏洞,以Windows7、Windows8.1、Windows XP 用戶最多。

 

 

 

預防解決勒索病毒教學攻略

一、不要點擊電子郵件中的不明連結

二、不要打開不明附件

三、不要瀏覽盜版下載網站或色情網站

四、不要下載不明軟體

五、定期備份檔案與資料

六、安裝防毒軟體與防駭木馬程式

七、即刻更新 Window 作業系統版本!!!

 

 

關於:勒索病毒

勒索軟體是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法。一種勒索軟體單純地將受害者的電腦鎖起來;另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的加密金鑰。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案。勒索軟體通常透過木馬病毒的方式傳播,例如透過下載檔案夾帶,或是透過網路系統的漏洞而進入受害者的電腦。勒索軟體在進入後,會直接執行,或是透過網路下載病毒的實體資料,並恐嚇受害者。恐嚇訊息隨著不同的病毒而異,例如假借執法機關的名義,恐嚇受害者的電腦被發現進行非法行動,如色情、盜版媒體,或是非法的作業系統等。

 

某些實體資料只將作業系統鎖住,直到受害者付清贖金後才將電腦解鎖。實體資料可能以數種手段來達成恐嚇,包括將Windows的使用者介面(Windows Shell)綁定為病毒程式,或甚至修改磁碟的主啟動磁區、硬碟分割表等。 最嚴重的一種實體資料將受害者的檔案加密,以多種加密方法讓受害者無法使用檔案,唯一的方法通常就是向該病毒的作者繳納贖金,換取加密金鑰,以解開加密檔案。獲得贖金是這類病毒的最終目標。要讓病毒的開發者不易被執法單位發現,匿名的繳款管道是開發者的必要元素。有數種的管道發現被開發者用作匿名繳款,例如匯款、簡訊小額付款、線上虛擬貨幣(Ukash、Paysafecard)、數位貨幣比特幣等。
資料來源:維基百科

 

新勒索病毒「想哭」襲擊全球

勒索病毒不只電腦有手機也可能中槍

勒索病毒WannaCry肆虐全球俄羅斯、印度、台灣受害最嚴重

 

 

(資料&圖片引用:整理至網路資訊)

加入「FUNTOP粉絲團」,發落更多的懶人包資訊。

臉書留言

一般留言