WanaCrypt0r 2.0勒索病毒應該可以榮獲上周最熱門討論話題,看到各家媒體爭相報導,也讓我們來討論一下WanaCrypt0r 2.0勒索病毒到底是甚麼東西
之前站長有提到,為數不少的黑帽SEO軟件,有類似大量木馬程式,用來進攻網站系統,或是其他用途。
其實WanaCrypt0r 2.0勒索病毒跟其他木馬程式原理類似,首先都需要先入侵電腦,將某一台電腦變成殭屍電腦,再透過殭屍電腦進行惡意攻擊。
至於這次的原由主要是針對微軟系統漏洞所引發,但微軟官方其實早在2017年3月14日就已經線上公布更新檔
(https://tec hnet.microsoft.com/zh-tw/library/security/ ms17-006.aspx)。
當然只要你是正版作業系統,有設定自動更新,可以免除這次危機,不過站長相信目前很多人中獎多半不是使用正是來源軟件。
不然一般如果是使用微軟官方軟件焉有不設定自動更新道理?
這時候還是要給我們微軟鼓掌一下,好歹支持正版,還是有好收穫的!!
回過頭來說那遇到勒索病毒首先該怎麼做?付款解決?還是直接重新安裝系統?其實眾說紛紜,當然如果電腦有很多資料我想付款解決也是唯一管道
比特幣價值兌換說明,比特幣屬於一個算是很神秘的貨幣,怎麼說?因為它不是一個國家的貨幣,主要是屬於一種電子型加密貨幣
網上很多私密性交易,都多多少少會使用到比特幣。當然也淪落到須多偏門行業,或是不法業者利用來作洗錢工具。
比特幣於08年開始,一開始幣值與美金兌換約400:1,短短幾年間到2017年1月已經變成1:1500。到昨日黑市價格約1:1700
比特幣行情一覽(https://cn.investing.com/currencies/btc-usd)
如果確定要放棄不打算贖回電腦資料,那就得知道電腦中毒後會有那些特徵,以及日後該如何防護
網友分享,一開始中毒後視窗會顯示要求支付300美金,約9000台幣,如在未來的6小時內無支付,金額將往上累計。
防護方式建議
根據資安專家說明此次攻擊是利用SMB/CIFS 通訊協定方式入侵電腦,造成電腦資料夾加密鎖死。
建議防火牆應該針對以下進行調整
對內對外TCP 445,138,139,還有內對外9001,9002,9988全部進行阻斷,只留下443port通行。
在來就是定期升級OS系統,補丁漏洞,如果中小企業版本不夠,請務必補足相關微軟授權,免得因小失大。
同時近期如果尚未發生狀況電腦可以優先執行以上2個推薦方式。
站長認為未來的攻擊事件一定越來越頻繁,不論你是個人用戶或是企業戶還是衷心建議你
買一套正版,以及防毒軟件,這樣對於你的系統安全相對更有保障。
立仁世紀數位行銷除了提供SEO網站排名優化服務之外,還代理微軟各項軟件,歡迎有需要的企業與我們聯繫
補足您的授權