變種加密勒索軟件 WannaCry

變種加密勒索軟件 WannaCry

一種新發現的變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB漏洞 (EternalBlue 及 DoublePulsar) 快速散播。
香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。https://www.hkcert.org/my_url/zh/alert/17051301

注意﹕此漏洞正被利用來散播加密勒索軟件攻擊。

影響﹕
* WannaCry 勒索軟件加密受害者電腦上的數據及為這些數據加上 .WCRY 副檔名。
* 網絡檔案伺服器上的資料也受影響。
* 被加密勒索軟件加密的檔案將無法還原

受影響之系統或技術 (請注意受影響 SMB 版本已更新。)
* 視窗 10 或以前版本 (SMB v1)
* 伺服器視窗 2016 或以前版本 (SMB v1)

解決方案
防止受 Wanna 勒索軟件影響，請參考以下建議：
* 請安裝於 2017 年 3 月的 Windows Update 中的 SMB 修補程式：https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
* 提供各版本視窗修補程式下載連結 (亦提供視窗 XP、視窗伺服器 2003 及視窗 8 特別修補程式)：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

其他處理方法：
* 停用 SMBv1：
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
https://support.microsoft.com/en-hk/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
* 保護你的 139 和 445 通訊埠，如非必要禁止這些通訊埠暴露於互聯網當中。

相關文章
電腦保安事故協調中心緊急呼籲防範加密勒索軟件「WannaCry 」
https://www.hkcert.org/my_url/zh/articles/17051301

Microsoft MS17-010 防範加密勒索軟件 WannaCry 保安修補程式
http://addesigncompany.servehttp.com/adbook/?p=5450