WanaCrypt0r 2.0 這款勒索病毒是透過 Windows 系統內 EternalBlue 的 Windows SMB 遠端執行程式碼漏洞進行攻擊,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),這個漏洞主要是可以讓攻擊者遠端執行程式碼。據了解,這是由美國國家安全局所發現的漏洞,但是先前有駭客團體 Shadow Brokers 宣稱入侵美國國家安全局旗下網路攻擊組織 Equation Group ,並且釋出了許多尚未被揭露的產品漏洞,其中就包含了 EternalBlue 。
==================================================================================================
中毒畫面:
==================================================================================================
中毒症狀:
1.不知道為何中毒,沒有去奇怪的網站
2.檔案的副檔名被更改為 .wncry
3.受災戶大多坐落在 Win 7 的使用者
4.Windows 一旦遭受攻擊中毒,馬上就會開始進行全系統的檔案加密。所有的檔案,將會遭受到高度加密,除了付贖金,拿到解密金鑰之外,用來解密遭到加密的檔案,其他別無解決方法。
==================================================================================================
修補檔案下載
win7 32bits :
http://fhesnas2015.synology.me:5000/sharing/jt71aPXhC
http://fhesnas2015.synology.me:5000/sharing/Kp8CCdzsP
win7 64bits:
http://fhesnas2015.synology.me:5000/sharing/JGia5NziJ
http://fhesnas2015.synology.me:5000/sharing/k2jqhoTZe
http://fhesnas2015.synology.me:5000/sharing/o8y9tYeCg
winxp :
http://fhesnas2015.synology.me:5000/sharing/AK5McE8cK
資訊來源:
1 、 https://www.kocpc.com.tw/archives/146227
『步驟一』請用手機掃描此二維碼,以下載安裝 App。
