破解勒索病毒「WannaCry」別遲疑!快更新軟體補漏洞
新頭殼newtalk
電腦病毒的威脅並不是一天兩天的事情了,有一些基本資安常識的民眾也多少能抵抗部分病毒;既然如此,為什麼這次名為「想哭」(WannaCry)的這種病毒,會讓電腦使用者人人自危呢?
「想哭」(WannaCry)病毒,源自於微軟系統上被稱為SMB的漏洞。Windows系統為了迎合市場大眾化需求,有相當多功能為求方便預設都是開放的,而這次駭客攻擊的便是電腦對網路連接點,被稱為445 Port的連接阜!這感覺就像是你家浴室排水孔,沒有裝排水孔濾網,結果導致蟑螂入侵一樣!這個被預設為打開的445 Port,讓駭客可以輕而易舉地入侵到你電腦當中,並且透過你電腦的資源,不斷擴張與傳播,進而綁架你電腦內的所有檔案!更可怕的是,如有使用同一內網(如我們知道的,網路芳鄰),只要你的好朋友中毒,那你多半也會成為目標之一!
其實這個漏洞微軟早在3月份就進行維修了,那麼為什麼災情還會這麼嚴重呢?最主要仍是在使用者的使用習慣上!微軟在自動更新上,設計了強制重開機的機制,為的就是讓電腦下載更新後能夠迅速補正漏洞,然而這樣的功能卻反而造就大眾不喜歡自動更新!試想,單日交易金額數千億的銀行企業,或是隨時擔負拯救病人性命的醫院,若是在緊要關頭電腦更新要求重開機,造成系統停擺,那損失將是無從計量的,更何況是每日使用電腦的一般人!然而,本次的病毒也讓我們重新認識到「系統更新的重要性」!建議民眾仍要定期進行Windows系統的更新,以免過往的「疾風病毒」,或是這次的「想哭」事件再次重演!
另外,Windows的防火牆也是問題之一,許多使用者會覺得內建防火牆抵抗力不足,反而讓我們工作、遊戲變得不方便;另一方面,使用者卻又沒有在電腦上安裝防毒軟體這道最後防線,自然就有可能變成這種門戶大開的情況!因此除了系統更新,民眾仍需考慮開啟防火牆,或者是花點小錢購買防毒軟體,以免為了省小錢,因小失大!
值得一提的是,就在 中出現的也是勒索軟體分支的一種,不過相對於本次「Wanna Cry」而言,造成的影響小了很多,原因便是出在攻擊類型的不同!包含伊莉和其他案例,都會像「Wanna Cry」一樣在副檔名加上「.WNCRY」,這種病毒副檔名來封鎖我們檔案藉以勒索!但他們是利用誘騙使用者下載假軟體,或是引導至他們的網頁,進行病毒傳播;因此,就算電腦同樣門戶洞開,只要不要隨便下載來路不明的檔案,電腦就不容易出事,相較被動;而這也是「Wanna Cry」能主動攻擊我們的恐怖之處。
目前微軟已經在五月更新檔中,緊急為最大宗的受害者Windows 7釋出了更新檔、Windows Defender等補救措施,而為求謹慎Windows 8,甚至是Windows XP都破天荒的發佈了更新檔,還沒有受威脅的人應盡快更新!而如果懷疑受到威脅,除了趕快拔除網路纜線,必須利用其他電腦下載,並且離線進行更新檔的安裝,才有可能免於受害!
★更多相關新聞
勒索病毒肆虐 緊急應變SOP有7步驟
22歲英國小子擋住了勒索病毒 好多公司搶著要他
男低薪哭窮 勒索病毒主動免費解鎖
勒索病毒變種升級 今恐爆第二波 「想哭2.0」更兇猛
歐洲警政署:網攻擴及150國20萬人受害