WannaCry 二代危機再現!版主教你救電腦 對付變種「Petrwrap」

2017-06-28 09:15
上個月的 WannaCry 令 Windows 電腦用戶人心惶惶,如果你當時冇學精,保持電腦系統在最新的狀態,新一波的變種 WannaCry 話咁快又殺到。昨日歐洲出現了最新的勒索軟件 Petrwrap 攻擊,多個政府機關、大型基建、大企業都受到影響,仲傳 Windows 機,裝左更新都中招,係咪我只能用 Android / iOS 手機上網,定係立即衝去買 Macbook?

WannaCry 二代危機再現!版主教你救電腦 對付變種「Petrwrap」

東歐國家烏克蘭受影響最嚴重,當地中央銀行、國營電訊商、地鐵系統、機場,甚至發電廠都受到 Petrwrap 的攻擊,核電廠因為攻擊而需要改用人手監控輻射數值,其他受影響的還包括自動櫃員機和零售收銀系統等。除了烏克蘭,丹麥的航運大企業 Maersk、俄羅斯的油公司 Rosneft 和物流公司 Damco,還有美國藥廠 Merck 和一些醫院都受今次攻擊影響。

稱呼 Petrwrap 為變種 WannaCry,是因為有分析指兩者都用上了 EternalBlue 漏洞,針對 Windows 的 SMB 檔案分享系統。縱使 Microsoft 已經為所有 Windows 版本推出系統更新以堵塞漏洞,但仍然有不少用戶因為未更新系統而中招。根據 Microsoft 的初步分析,Petrwrap 以多種途徑散播,其中一個方法是藉電郵附件傳播,Microsoft 建議用戶更新電腦系統,同時避免打開有可疑的電郵。

如果不幸中招,Petrwarp 會將電腦加密上鎖,螢幕會出現紅畫面,要求支付價值 300 美元的 Bicoin 作為解鎖的贖金。根據版主見到的一些外國案例,就算系統已經安裝更新,甚至手動移除了 SMBv1,仍然有機會中招,今次除了針對 Windows 系統,亦可能藉著 McAfee 的漏洞進行攻擊。能夠令大量政府部門同商業機構中招,相信不法份子採用的手法並不簡單。

其實,照現時資料顯示,Petrwrap 都係因為 EternalBlue 保安漏洞,預防方法都係好簡單:
1)用緊公司電腦嘅,你乜都唔好做,問一問 IT Department,專業人士會有最好嘅解決方法,反正你唔熟,係咪?
2)私人用家,相信你都用 Windows 10,咁立即開啟 Windows Defender 同埋更新電腦。其他版本 Windows 用家,都係更新保安 Patch。Microsoft 之前已教人點様更新 Windows 安全檔,傳送門按此
3)  仲係好驚,就找技術人員幫忙,你今日用住手機,平板處理公務。

資料來源:theverge