漏洞/資安訊息警訊-WanaCrypt0r 2.0 勒索病毒 (1060513)

行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

發布編號 NCCST-ANA-2017-0051 發布時間 Sat May 13 12:55:18 CST 2017
事件類型 公告資訊 發現時間 Sat May 13 00:00:00 CST 2017
警訊名稱 近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業
內容說明 近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。

此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多,作業系統請立刻進行 Windows Update 檢查並安裝更新。

影響平台 Windows XP

Windows Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

影響等級
建議措施 1. 確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。

2. 定期備份電腦上的檔案及演練資料還原程序。

3. 如不幸受到感染,請立即將受害電腦的網路連線及外接儲存裝置拔除,並關閉受害電腦無線網路。建議在清除惡意軟體前不要開啟任何檔案,或變更檔案存放位置。

參考資料 針對微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞相關說明,可參考106/4/27發布之NCCST-ANA-2017-0046警訊。