電腦安全 - WannaCry勒索病毒 - 電腦

前往內容


WannaCry勒索病毒

英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊,在西班牙、義大利、葡萄牙、俄羅斯和烏克蘭也有多家機構報告遭勒索軟體攻擊,電腦遭鎖住,要求以比特幣付贖金。
一名網路安全研究員在推特上表示偵測到3.6萬個勒索軟體,名稱為「WannaCry」(想哭)。英國國民保健署(NHS)也是遭這款名為「WannaCry」的勒索軟體攻擊,電腦螢幕上顯示醫院的檔案已被加密,要求支付三百美元的比特幣,才能恢復使用電腦,但目前尚不清楚這些攻擊是否有關連。

突然想到我家電腦好像也都是高危險的WIN7,目前還沒遇到但也不知道什麼時候會遇到。
因是中華電信企業網路之前有遇到冒用MAIL的問題之後也排除也不知道會不會有防範,是有安裝卡巴會有自動更新,但是系統更新可能很久都沒進行了。
說WIN8也有威脅到底是有無包含WIN8.1?目前在日本用的這一台電腦就是8.1系統,防護弄得很多套授權也買了但還是很擔心有個萬一。
唯一的問題就是我目前有四個更新檔案無法正常更新,每次要更新都會顯示無法安裝因此更新失敗,也找不到解決辦法因此已經很久都沒更新這四個檔案,其他部分還可正常安裝更新
今天也中毒
連兩天中兩個.UIWIX.WNCRY
好像在上網的途中就中了
小紅傘的檔案也中毒
剛裝離線更新包+windows防火牆 也好像沒效


請求是否要什麼步驟才能防

謝謝



世界勒索病毒攻擊即時地圖

https://intel.malwaretech.com/pewpew.html

按下左上角的藍色 Connect 然後等一下子,
就會出現世界地圖,顯示出即時的勒索病毒攻擊狀況。





我不確定他是用什麼方式去統計,且支援的勒索病毒也只有目前流行的幾隻,
不是全部 ~

但仔細看了段時間後,發現台灣中勒索病毒的次數還真不少
那可以問一下這一次這隻防毒有無辦法擋?我就是怕保護成這樣還是會被這種主動入侵式的給攻破啊
尤其聽到剛重灌完放著什麼都沒做也會中就有點擔心!
KevinYu0504 wrote:
世界勒索病毒攻擊即...(恕刪)
就在05/12 晚上10點左右也發現我中同樣的病毒了!!!
如何中的我也完全搞不懂.
當時突然發現桌面多了幾個東西 桌面文件都被鎖起來. 就立即去網路上裝了malwarebytes 然後嘗試著把病毒移除掉.
並且掃到了這些.

當下也拔除網路線.
但是還是有些弄不掉. 所以靠著unlocker解除程序後刪除檔案. 但是無法全部刪除.
最後是靠著原本裝的掃木馬軟體super anti-spyware的強制刪除檔案功能把檔案刪掉. 並且重複掃毒後才重開電腦.
但是重開之後發現還是有隱藏的病毒, 因為malwarebyte一直跳出警告視窗.
再次找到病毒隱藏的位置(C:windows\mssecsvc.exe)以後, 一樣是靠著super anti-spyware 才強制把病毒刪除.
因為此時malwarebytes 雖然有抓到異常IP透過那個exe檔不知道在做什麼, 但是軟體並沒有把檔案判斷成病毒.
刪除後目前電腦看起來無異狀. 還正在觀察.

目前不確定是因為有在eyny看影片 還是teamviewer入侵的. 因為中毒的當下有開著chrome.
可是正在玩遊戲沒有做其他的事情.

很幸運的是 目前只有桌面的文件被加鎖, 以及我的文件夾內的 1個檔案.
使用windows 7 ultimate 64bits SP1

突然想起來, 第一次重開完以後, malwarebytes的Malware protection是OFF的 而且無法開至ON, 猜測可能是勒索病毒造成的.
當下則立即重灌malwarebytes 即可使malware protection正常運作
kevinlol509 wrote:
就在05/12 晚...(恕刪)


那個一直連線的檔案(mssecsvc.exe)也是病毒,偽裝成WINWODS系統檔騙過掃毒程式。

整個系統裡全都是
@WanaDecryptor@.exe
這個檔案,還有訊息檔,還藏了假的工作管理員程式,就是TASK XXX.EXE。

病毒資料夾是藏在PROGRAMDATA裡的某個暫存資料夾,裡面有些檔案可能是金鑰。這是從某台中毒電腦上看到的病毒資料夾內容。

我只能說當時桌面的.exe執行檔好險沒有按下去.
按下去不知道後果會如何.
目前我就是用剛剛中毒的電腦回文的.
感覺目前沒有異狀.
但是當然被鎖的檔案就直接刪除了, 畢竟無解阿>.>

Latios_JP wrote:
那可以問一下這一次這隻防毒有無辦法擋?我就是怕保護成這樣還是會被這種主動入侵式的給攻破啊
尤其聽到剛重灌完放著什麼都沒做也會中就有點擔心!


目前這次(2017/5/12開始)的這隻 WannaCry 應該是透過 Windows 7 的漏洞入侵的。
目前我沒拿到病毒檔,沒辦法測試,不過估計應該也有不少防毒軟體已經有反應了。

更新 :
剛剛去友站卡飯那邊看到測試了,
知名的幾個大廠已經都入庫了。

小紅傘、諾頓、ESET(NOD32)、Emsisoft、360 都是我目前看到有人回報可以偵測到的。

至於重灌之後,一定要記得透過 Windows Update 更新,修補系統漏洞,
不然只要連上網路,確實放著什麼都不做也很有可能中獎。


----------------

你不是要買 Emsisoft 跟 Malwarebytes、Zemana 嗎 ?
有啟動即時防護應該可以注意到這隻勒索病毒,
但前提是病毒沒有再度變種 ~

修補系統漏洞,把勒索病毒入侵的管道封起來,
才是解決問題的最佳方式。
我自己目前用的電腦是有點擔心但這不打緊,我在台灣用的電腦還是WIN7來日本就拆主機收好因此這也不是我目前要擔心的
我真正擔心的是我家人用的幾台電腦。
之前家裡遇到假冒MAIL詐騙貨款的案件有用卡巴掃出一些可疑檔案也有請家人買金鑰,也有申請中華電信資安防護,但家人說電腦能用就好可能連基本的更新都不會做,因記得家裡還有幾台電腦是WIN7的,姊夫的電腦好像還在2K的版本的樣子不知道換新版了沒有。
因為家裡幾台電腦硬體很舊如果我要他們再灌我目前追加的兩款可能會嫌速度會減慢或是導致一些程式無法正常執行而拒絕。
電腦是灌的許多有的沒的東西這我知道,在換卡巴之前用的防毒不是免費小紅傘就是已經過試用的趨勢防毒等等,有一台閒置的都是給我姪女有回家時上網隨便去想去的網站逛,當然那台閒置的不是沒任何防護不然就是免費小紅傘或是另一個A牌,不少附帶插件不打緊甚至還有綁瀏覽器的HAO123還是有的沒的東西。以前自己有幫處理過幾次也有多次因中毒不穩定而送修重灌好多次了
以前在台灣還能隨時處理但我現在人在日本也無法及時隔空救火啊,今天還特地打電話回家問電腦狀況看來目前還沒遇到問題但誰曉得能好運多久!

另外我WIN8.1一直有四個更新檔案都無法安裝完成就不知道是哪邊有錯我爬文也爬不出可解決的辦法就怕會被這四個更新檔的漏洞給攻進來,畢竟各家防毒做入庫目前還是有點處理時間,看之前伊莉的災情與這次這個,防備再萬全還是會有萬一啊!
KevinYu0504 wrote:
目前這次(2017...(恕刪)
Latios_JP wrote:
我自己目前用的電腦是有點擔心但這不打緊,我在台灣用的電腦還是WIN7來日本就拆主機收好因此這也不是我目前要擔心的
我真正擔心的是我家人用的幾台電腦。
之前家裡遇到假冒MAIL詐騙貨款的案件有用卡巴掃出一些可疑檔案也有請家人買金鑰,也有申請中華電信資安防護,但家人說電腦能用就好可能連基本的更新都不會做,因記得家裡還有幾台電腦是WIN7的,姊夫的電腦好像還在2K的版本的樣子不知道換新版了沒有。
因為家裡幾台電腦硬體很舊如果我要他們再灌我目前追加的兩款可能會嫌速度會減慢或是導致一些程式無法正常執行而拒絕。
電腦是灌的許多有的沒的東西這我知道,在換卡巴之前用的防毒不是免費小紅傘就是已經過試用的趨勢防毒等等,有一台閒置的都是給我姪女有回家時上網隨便去想去的網站逛,當然那台閒置的不是沒任何防護不然就是免費小紅傘或是另一個A牌
以前在台灣還能隨時處理但我現在人在日本也無法及時隔空救火啊,今天還特地打電話回家問電腦狀況看來目前還沒遇到問題但誰曉得能好運多久!
另外我WIN8.1一直有四個更新檔案都無法安裝完成就不知道是哪邊有錯我爬文也爬不出可解決的辦法就怕會被這四個更新檔的漏洞給攻進來,畢竟各家防毒做入庫目前還是有點處理時間,看之前伊莉的災情與這次這個,防備再萬全還是會有萬一啊!


你打字還是分段一下啦
內容一多的時候擠成一坨看了會有點累

不過看完你敘述之後,
我也覺得這沒辦法,你家人就是在用 錯誤的、不良的習慣在使用電腦,
尤其是你姪女 .....
這樣下去中毒也是早晚的事(還沒中毒代表運氣好) ~

我比較實質的建議是,替這些遠在台灣的電腦安裝遠端遙控,
並且將自動更新全數開啟,有空沒事就連線回台灣看看這些電腦有無異常,
有沒有正常更新就好。

另外,既然你有打算購買 Emsisoft,我就順便說明一下他有一個功能,
您可以替台灣這邊的電腦安裝 Emsisoft 之後,
可以建立一個防毒軟體的管理密碼,
將該台電腦設定成一旦偵測到惡意檔案(程序),
就自動隔離且沒有你的密碼,使用者無法自行決定要如何處理檔案。
(也就是說除了你,不准任何人手動允許(放過)偵測到的威脅)。

這樣即使是電腦新手,也沒辦法亂按,防毒一旦偵測到威脅都會自動隔離,
你家人如果有問題,再請你從遠端遙控,輸入 Emsi 的管理員密碼,
來看看檔案是真的是威脅,還是說是誤判 ~




另外,Zemana AntiLogger 也有同樣功能喔


Windows 8.1 更新問題建議你完整重開機後再試試看,
如果無效,查一下你更新失敗的更新檔編號,通常是 KB XXXXX,
找出來後,直接上網 Google 找一下那個編號 KBXXXX 的檔案,
直接安裝試試看。


-------------

很晚了,我先去休息了 ~
日本現在也差不多是 3:15 AM 了吧

1頁 (共20頁)

前往




此文章的引用連結