WanaCrypt0r勒索病毒簡介

WanaCrypt0r 2.0 又名WannaCry(中譯：想哭)，特徵如下：

1. 透過微軟的MS17-010漏洞進行攻擊。
2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟，並判斷對方系統是否存在SMB漏洞。
3. 受到感染電腦能夠再自動進行攻擊其它主機，使用手法是P2P的傳遞式攻擊，導致能夠在短時間內進行大量散播勒索病毒。
4. 受到感染電腦檔案的副檔名被更改為.wncry
5. 中毒提示視窗為紅色邊框，有多國語言版本可以選擇

防範重點

1. 關閉Windows系統的445等危險通訊埠，關閉SMB機制，關閉網路共用資料夾。
2. 不要點擊來路不明的郵件附檔、網站和檔案等。
3. 儘速修補相關漏洞並開啟Windows Update的自動更新。
4. 重要資料要定期採用離線(隨身硬碟)備份。

※如有電腦中毒者，請先拔掉網路線，並洽設備暨資訊組分機227或236協助處理！※