HKCert
  

WannaCry (WannaCrypt) 加密勒索軟件加密受害者數據

發布日期: 13 / 05 / 2017
最後更新: 15 / 05 / 2017
嚴重性:  


一種新發現的變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB漏洞 (EternalBlue 及 DoublePulsar) 快速散播。香港電腦保安事故協調中心發現此勒索軟件正於海外廣泛散播。
 

注意﹕此漏洞正被利用來散播加密勒索軟件攻擊。

影響

  • WannaCry 勒索軟件加密受害者電腦上的數據及為這些數據加上 .WCRY 副檔名。
  • 網絡檔案伺服器上的資料也受影響。
  • 被加密勒索軟件加密的檔案將無法還原。

 

(請注意受影響 SMB 版本已更新。)

  • 視窗 10 或以前版本 (SMB v1)
  • 伺服器視窗 2016 或以前版本 (SMB v1)

防止受 Wanna 勒索軟件影響及感染後緩解方法,請參考以下建議

https://www.hkcert.org/my_url/zh/blog/17051401