勒索病毒 WannaCry

2017-05-12 (五) 開始,大量的電腦受到名為 WannaCry (想哭病毒?香菇病毒?) 的病毒攻擊。受攻擊成功的電腦,其內存的文件 (圖片、一般文件等) 將會被加密,並且被要求在 7 日支付指定金額的贖金,才能取得解密金鑰,還原被加密的文件。

閱讀相關資料時發現,病毒是利用 SMBv1 (Server Message Block Version 1) 的漏洞進行攻擊;而 SMBv1 這個漏洞則在 2017-01-23 的時候,US-CERT 早就提出警告,建議使用 Microsoft Windows 的用戶,應盡快修補 SMBv1 問題:

  1. 中文說明
  2. 英文 CERT 說明

至於 SMB 在 Windows 中扮演什麼重要的角色,可以參考 Wiki 上的說明。

從某一篇的新聞報導中看到關鍵字 「Microsoft 資訊安全公告 MS17-010」,從 Microsoft 的官網上找相關說明,才發現 Microsoft 在 2017-03-14 才進行系統更新,從 US-CERT 發出警告開始到修改漏洞相差了 2 個月左右的時間。實在是間隔太久了。

檢查系統是否已經有修補漏洞了,從控制台找到 Windows Update 的相關資訊。

直接在搜尋的地方輸入「Windows Update」,找到後按下「檢查更新」

畫面上會顯示是否有需要更新的項目,如果已經是最新的狀況,會出現下圖。但為了保險起見,還是再到清單中確認。此時按下「檢視更新記錄

在清單內找很久,還是有可能會沒有發現相關的編號,此時可以按下「已安裝的更新

在這裡找到 KB4012212 更新檔,是在 2017-04-20 的時候安裝,就能比較放心。每個系統需要的更新檔編號可能不一樣,需要參考 MS17-010 上的說明。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *