近日最新一批勒索綁架軟體肆虐,不同以往的被動式攻擊方式這次是採用主動攻擊方式也因而造成相當多傷亡,本次攻擊是針對Windows作業系統的SMB 445 port漏洞,而微軟其實在稍早3月提供已經為Windows 7和Windows 8.1使用者提供KB4012215和KB4012216補修更新,而在5/13更破天荒對已經停止更新的XP以及Windows 8等…系統提供KB4012598補修更新。
目前較常見的是名稱為 WanaCrypt0r 2.0 的勒索軟體 ,軟體本身還提供多國語系方便使用者得知勒索詳情?
關於漏洞及程式碼運作說明可參考以下文章
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
如何檢查是否已安裝更新?
『控制台』→『Windows Update』→『檢視更新紀錄 查詢更新紀錄』
2017 5/15 補:安裝更新只代表無法透過網路傳播進來,針對已經潛入或使用其他媒介進入的病毒還是無法防護
下方任一更新皆包含本次漏洞,Windows 10系統自動免疫無須安裝
| 系統 | 3月 | 4月 | 5月 | 5月13日 |
|---|---|---|---|---|
| Windows XP | KB4012598 | |||
| Windows Vista | KB4012598 | |||
| Windows 7 | KB4012215 | KB4015549 | KB4019264 | |
| Windows 8 | KB4012598 | |||
| Windows 8.1 | KB4012216 | KB4015550 | KB4019215 |
Notes
- KB4012215,KB4019264若出現『不適用』需開啟Windows Update針對之前缺失的補丁先更新才能安裝
- 以Winodws 7 為例,已經安裝5月份更新KB4019264無須再安裝3月份更新KB4012215
- 除了上方重要更新外建議使用者開啟Windows Update自動更新,以便日後提早預防
勒索軟體預防相關更新補丁
不清楚自己系統是32或64位元可參考 『這篇教學』
以下為官方直接連結,方便使用者快速下載
Windows XP 32位的补丁安装不了
或許你的XP版本有所不同,以下為官方全部更新若還是沒辦法建議你直接重新安裝系統
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598