2023
9/27
星期三
2023
9/27
星期三
WanaCrypt0r2.0勒索病毒防範作法
WanaCrypt0r勒索病毒簡介
WanaCrypt0r 2.0 又名WannaCry(中譯:想哭),特徵如下:
1. 透過微軟的MS17-010漏洞進行攻擊。
2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟,並判斷對方系統是否存在SMB漏洞。
3. 受到感染電腦能夠再自動進行攻擊其它主機,使用手法是P2P的傳遞式攻擊,導致能夠在短時間內進行大量散播勒索病毒。
※防範重點
1. 關閉Windows系統的445等危險通訊埠,關閉SMB機制,關閉網路共用資料夾。
2. 不要點擊來路不明的郵件附檔、網站和檔案等。
3. 儘速修補相關漏洞並開啟Windows Update的自動更新。
Win7/Win8/Win2012/Win2008/Win2003等使用者執行 detect_doublepulsar_smb.exe
| 訊息 | 說明 |
|---|---|
| DOUBLEPULSAR SMB IMPLANT DETECTED!!! |
被攻擊成功:(WanaCry進行加密中或潛伏) 請盡快拔掉網路線 |
| No presence of DOUBLEPULSAR SMB implant | 尚未被攻擊,且SMBv1協定尚未關閉 |
| This machine has already closed SMBv1 protocol | SMBv1協定已關閉,也代表機器無漏洞 |
因應措施請參考以下網址
WanaCrypt0r2.0勒索病毒防範作法
參考網站與新聞
政府網站資料開放宣告 | 相關連結 | 雙語詞彙對照 | 隱私權政策聲明 | 資訊安全政策 |
地 址:20941 連江縣南竿鄉介壽村76號 
0836-25131
網頁更新時間:2023-09-12
Address:No.76, Jieshou Village, Nangan Township,Matsu Taiwan County 20941, R.O.C.
