勒索病毒WannaCry來勢洶洶 微軟建議速安全更新

新網記者麻念台台北特稿
2017/5/14 上午 11:11:50 / 虛擬網路

　勒索病毒襲擊全球，綁架電腦要求以比特幣支付「贖金」，影響範圍極大，造成人心惶惶。

「WannaCry/Wcry」勒索病毒發動攻擊，綁架電腦要求以比特幣支付「贖金」。(歸鴻亭翻製)

　「WannaCry/Wcry」病毒發動攻擊以來，主要攻擊目標為Windows 7、Windows 8、Windows 8.1等作業系統，目前已影響全球150國，微軟安全團隊已增修最新偵測與防護功能，提醒Windows 7以上用戶隨時更新作業系統和軟體。

　這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團，據稱從美國國家安全局(NSA)外洩的漏洞之後可以將檔案送入受害系統，再將此檔案作為服務執行，接著再將真正的勒索病毒檔案送入受害系統，會用.wncry副檔名來對檔案進行加密，也會送入另一個用來顯示勒索通知的檔案。

台灣微軟公告用戶速安全更新作業系統。(歸鴻亭翻製)

　台灣微軟表示，掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業，判斷這個勒索軟體是WannaCryptor病毒的其中一隻變種，今年3月提供安全更新，可讓Windows使用者擁有額外的安全防護來抵抗這個潛在的病毒威脅，只要安裝使用所提供的免費防毒軟體，就可以有效偵測並清除該惡意程式。

　台灣微軟建議使用者注意防護，應立即更新已經在20170314釋出的3月份安全性更新，並同時在未來維持定期更新以確保降低可能的風險。

　目前已經可以有效偵測並清除發作中的惡意程式，使用者可以自行下載Windows Defender使用。用戶原先的防毒軟體亦請更新到最新病毒碼。