一些你要知道關於WannaCry病毒的小資訊(可能還不夠,但總好過冇)

近日WannaCry (WCry) 病毒肆虐,網上也有不少資訊可閱,但那些資訊仍然比較技術性,所以我也嘗試分享一點心得希望幫到大家。(沒時間弄圖了,花點時間看文字吧)

要點

  1. 這個病毒只針對Windows電腦。
  2. 無論舊至 Windows XP、新至 Windows 10,只要一天未修正漏洞,也會有機會感染病毒。
  3. 感染途徑可以是主動地直接受感染(即經用家操作)或是被動地受感染(即暗地裡透過聯網、網路,多是內聯網或家中網路)。
  4. 就算電腦沒上互聯網亦可受感染。
  5. 檔案一經加密,除了加密者外基本沒法還原。
  6. 連接中的外置硬碟、網絡磁碟也一樣有機會被加密。
  7. 不要以為電腦中有防火牆便安全。

中了 WannaCry (WCry) 病毒的後果

感染WCry病毒的電腦發作時,它會加密你電腦上的檔案,即是說你不能再使用、開啟那些檔,要不給錢解密(還原),要不永遠失去你的寶貴資料。不要寄望有方法解密,雖不是絕對不可能,但如果能輕易解密,這種日常會用的的加密技術就可以拋掉吧。所以,勒索軟件(病毒)才這麼可怕!

解決方法

如果電腦是 Windows 8、10, 請立即執行Windows 更新。如果是Windows 7、Vista、XP, 先檢查是否安裝了更新我不說暫時性的了,方法只有一個:安裝修Windows 補程式或執行Windows更新。今次微軟罕有地為如Windows XP這種不支援的系統發放修補程式,沒理由不更新是吧。

如果電腦是 Windows 8、10, 請立即執行Windows 更新。如果是Windows 7、Vista、XP,或不是正版,請先檢查是否安裝了更新:

  • Windows XP: KB4012598
  • Windows Vista: KB4012598
  • Windows 7: KB4012212 或 KB4012215
  • Windows 8: KB4012213 或 KB4012216
  • Windows 10: KB4012606 或 KB4013198 或 KB4013429

如果還未安裝修補程式唯有下載自己裝吧,但近日大量用戶要下載修補程式,就連我也下載不了,所以我找到另一個網站給大家參考:

WannaCry 勒索病毒與 Windows 安全性更新檔下載網址

http://www.yourwindowsguide.com/2017/05/microsoft-patches-windows-8-and-windows.html

怎樣會感染到WCry病毒?

請先了解一件事,所謂電腦病毒只是一個可在電腦上執行的程式,即是說病毒程式“發作”時就是程式正在執行,只不過執行的結果是惡意的、有害的。而稱得上病毒,就是它可以傳到(感染)到別的電腦,之後再在感染的電腦上執行、再感染下去。。。也即是說,電腦病毒是要在某些特定條件才有作用,病毒程式沒有被執行,就只是一推資料/檔案而已,不要神化它啊。以下,我嘗試列出可能的感染方式:

主動地直接受感染

用家可能從以下途徑受感染的:

  1. 收到帶有病毒附件的電郵、通訊軟件等,不經意地下載、打開了附件(即執行程式),或;
  2. 收到電郵,按它指示打開某網頁/網站(或是上網時到訪某個網站),並:
    1. 下載並執行了程式(可以是偽冒程式、檔案,也可以是“加料”的什麼免費程式),或;
    2. 瀏灠器/電腦存在漏洞,一到訪網站程式就暗中執行
  3. 病毒早就潛伏,時機一到就暗中執行

被動地受感染

也可說是傳播方式。

  1. 病毒主要利用Windows中的一個漏洞(MS17-010),在已感染的電腦上傳到聯網的電腦上再自動執行程式再傳播。
  2. 所謂聯網的電腦意思是在同一個網路上的電腦,一般用家可以理解為在家中一起共用上網的所有電腦、或是公司/學校裡的電腦。
  3. 因為存在漏洞的功能大多是內聯網使用,所以就算電腦沒上互聯網亦可受感染。

日後預防措施(待續)

「你有張良計我有過牆梯」

我們可以做的就是盡量小心上網,但人總會犯錯,唯有盡一點力、多一點錢。

我自己現在用的方法就是將重要資料備份要別處(盡一點力) – 就是利用NAS(多一點錢),而且NAS也有2個硬碟,每晚會做一次備份。當然用外置硬碟也可,但留意當外置硬碟連接運作時,勒索軟件也可以加密外置硬碟的檔案;當然連接中的網絡磁碟也一樣。

另外,留意對應勒索軟件,RAID是不適合的。

我日後會寫分享一些家用備份的文章,敬請留意。

 

 

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *

*