以下為微軟提供之近期勒索病毒RansomWin32WannaCrypt防範與修復說明
請務必依下列步驟進行電腦更新,避免遭受勒索病毒威脅
親愛的客戶,您好
緊急通告摘要說明
今天在全球有許多Windows用戶遭受到勒索病毒WannaCryptor的侵襲,針對這個最新的勒索病毒,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。根據微軟的安全報告指出,這個勒索軟體是屬於WannaCryptor病毒的其中一隻變種。為了協助Windows用戶共同面對這個大規模的惡意勒索病毒的威脅,MSRC已公布相關的建議措施,請參閱下方連結位,MSRC blog - Customer Guidance for WannaCrypt Attacks
根據對該勒索病毒WannaCryptor的掌握和處理,最優先提醒您以及您的客戶,必須立即安裝微軟於三月釋出的安全性更新中的MS17-010 ,如果您已經透過自動更新安裝該更新程式,將能夠協助您的電腦免除該勒索病毒的攻擊與威脅。在此同時提醒Windows 7以上的用戶,為了降低病毒感染的威脅,請持續性更新您的作業系統和軟體,以保持最新安全狀態。
如果您是使用較早版本的Windows用戶,為協助您抵禦這個大規模惡意勒索病毒的侵襲,我們也已準備相關的應變措施,相關鏈結如下,請下載後進行安裝;此外,我們仍建議使用者盡可能持續性更新並升級作業系統,以確保杜絕其他勒索病毒的攻擊與威脅。
[下載更新資料來源] MSRC blog - Customer Guidance for WannaCrypt Attacks
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86,
Windows XP SP2 x64,
Windows XP SP3 x86,
Windows XP Embedded SP3 x86,Windows 8 x86,
Windows 8 x64
惡意勒索病毒偵測
Windows Defender
System Center Endpoint Protection
Forefront Endpoint Protection
上述相關安全機制已經可以有效的偵測並清除該威脅 Ransom:Win32/WannaCrypt.
同時間免費的 Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ 也已經同步更新協助使用者有效的針對該惡意勒索病毒進行偵測
