漏洞/資安訊息警訊-WanaCrypt0r 2.0 勒索病毒 (1060513)

行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

發布編號	NCCST-ANA-2017-0051	發布時間	Sat May 13 12:55:18 CST 2017
事件類型	公告資訊	發現時間	Sat May 13 00:00:00 CST 2017
警訊名稱	近期勒索軟體WannaCry活動頻繁，請立即更新作業系統與防毒軟體，並注意平時資料備份作業
內容說明	近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐，受感染的電腦將會有大量檔案被加密，並且要求高價比特幣贖金。此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞，台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多，作業系統請立刻進行 Windows Update 檢查並安裝更新。
影響平台	Windows XP Windows Vista Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
影響等級	高
建議措施	1. 確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。微軟官方已針對此勒索軟體利用之弱點釋出修復程式，請儘速至微軟官方網頁(https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)進行更新。 2)目前微軟 Windows XP與 Vista 已經不再會有任何更新，如果可以建議將 Windows 升級到最新版作業系統。 2. 定期備份電腦上的檔案及演練資料還原程序。 3. 如不幸受到感染，請立即將受害電腦的網路連線及外接儲存裝置拔除，並關閉受害電腦無線網路。建議在清除惡意軟體前不要開啟任何檔案，或變更檔案存放位置。
參考資料	針對微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞相關說明，可參考106/4/27發布之NCCST-ANA-2017-0046警訊。

Comments are closed.