{{ $t('FEZ002') }}設備資訊組|
WanaCrypt0r勒索病毒簡介
WanaCrypt0r 2.0 又名WannaCry(中譯:想哭),特徵如下:
1. 透過微軟的MS17-010漏洞進行攻擊。
2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟,並判斷對方系統是否存在SMB漏洞。
3. 受到感染電腦能夠再自動進行攻擊其它主機,使用手法是P2P的傳遞式攻擊,導致能夠在短時間內進行大量散播勒索病毒。
4. 受到感染電腦檔案的副檔名被更改為.wncry
5. 中毒提示視窗為紅色邊框,有多國語言版本可以選擇
※防範重點
1. 關閉Windows系統的445等危險通訊埠,關閉SMB機制,關閉網路共用資料夾。
2. 不要點擊來路不明的郵件附檔、網站和檔案等。
3. 儘速修補相關漏洞並開啟Windows Update的自動更新。
4. 重要資料要定期採用離線(隨身硬碟)備份。
※如有電腦中毒者,請先拔掉網路線,並洽設備暨資訊組分機227或236協助處理!※
{{ $t('FEZ013') }}
{{ $t('FEZ003') }}2020-01-10
{{ $t('FEZ014') }}9999-12-31|
{{ $t('FEZ004') }}2021-02-28|
{{ $t('FEZ005') }}64|