• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:605

●重點摘要： 「WanaCrypt0r 2.0」，不用點擊網頁，連上網路就會中毒，導致檔案被加密勒索。 感染特徵: 1.該病毒使用網路芳鄰漏洞。 2.針對SMB TCP-445 Port。 3.目前沒有看到,TCP-139的通訊。 4.換句話說，只要關閉TCP-445, 就可以暫時躲過這波攻擊。 自我檢測步驟: 1.關閉網路連線(無線、有線均關閉) 2.工作管理員，若是看到此兩隻程式，tasksche.exe 或 mssecsvc.exe，即刻關機(立即拔掉電源)。 3.以安全模式(F8按鍵)重新開機，備份剩餘未被加密檔案。或是，重新安裝電腦，或更新KB4012215漏洞。 4.Windows 10的版本，更新過後，基本上不會影響。但是，如果瀏覽網頁突然跳出警示訊息，切勿點取該下載修復程式，此為另一種誘導啟發式病毒。 ●TWCERT/CC提醒用戶，目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r，有效的偵測並清除。 大家可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download ●參考連結： http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1

參考連結：

http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1