預防 Wanna Decryptor / WanaCrypt0r 2.0 / WannaCry / WCry 勒索病毒攻擊、處理方法

全球載有 Windows 作業系統電腦正遭受勒索病毒名為 Wanna Decryptor (WanaCrypt0r 2.0 或 WannaCry 或 WCry) 的勒索病毒的攻擊,這一批綁架病毒是針對 Windows 作業系統的 SMB 來進行攻擊,針對 SMB 的 445 port 漏洞來攻擊,規模之大幾乎是正使用電腦的用戶都有機會中招,其利用 Windows 系統漏洞進行大規模攻擊,將文件或圖片自動加密後進行勒索,副檔名都會被改成「.wncry」,然後跳出紅色畫面,向受害使用者勒索價值約新台幣 9000 元左右的比特幣,若不支付贖金的話文件或圖片將永遠被鎖死、打不開。要預防 Wanna Decryptor 惡意勒索病毒攻擊的最佳處理方法就是火速裝上微軟提供的修正檔來修補系統漏洞。

勒索病毒 Wanacrypt0r 2.0 又稱 WannaCry 或 WCry,是一種惡意綁架軟體,藏身於在惡意連結或惡意程式中,網友只要點選連結或者安裝到惡意程式,它就會火速綁架檔案,逼迫使用者交付贖款,還會透過中毒的電腦繼續尋找更多受害者。駭客很可能是利用駭客組織「影子掮客」(Shadow Brokers)4月釋出的美國國家安全局(NSA)程式碼 Eternal Blue 一部分,讓它變成「蠕蟲」或自行傳播的惡意軟體。

這款 WCry 勒索病毒針對全部版本的 Windows,受影響系統: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2

如果您的作業系統更新記錄如下,則表示修正檔已經安裝,系統漏洞已修補
Windows XP/Vista/8 用戶:KB4012598
Windows 7 用戶:KB4012215 或 KB4015549 或 KB4019264
Windows 8.1 用戶:KB4012216 或 KB4015550 或 KB4019215
Windows 7/8.1 用戶已安裝上述更新,只要三個有其中一個安裝成功即可。

Windows 7 64位元修正檔(146MB):
[Windows 7 x64 修正檔]

Windows 7 32位元修正檔(89MB):
[Windows 7 x86 修正檔]
——————————————————————————-
Windows 8.1 64位元修正檔(195MB):
[Windows 8.1 x64 修正檔]

Windows 8.1 32位元修正檔(108MB):
[Windows 8.1 x86 修正檔]
——————————————————————————-
Windows Server 2003 SP2 64位元修正檔(952 KB):
[Windows Server 2003 SP2 x64 修正檔]

Windows Server 2003 SP2 32位元修正檔(683 KB):
[Windows Server 2003 SP2 x86 修正檔]
——————————————————————————-
Windows XP SP2 64位元修正檔(952 KB):
[Windows XP SP2 x64 修正檔]

Windows XP SP3 32位元修正檔(666 KB):
[Windows XP SP3 x86 修正檔]

Windows XP Embedded SP3 32位元修正檔(666 KB):
[Windows XP Embedded SP3 x86 修正檔]
——————————————————————————-
Windows 8 64位元修正檔(985 KB):
[Windows 8 x64 修正檔]

Windows 8 32位元修正檔(873 KB):
[Windows 8 x86 修正檔]