破解勒索病毒「WannaCry」別遲疑！快更新軟體補漏洞

新頭殼newtalk

電腦病毒的威脅並不是一天兩天的事情了，有一些基本資安常識的民眾也多少能抵抗部分病毒；既然如此，為什麼這次名為「想哭」(WannaCry)的這種病毒，會讓電腦使用者人人自危呢？ 

「想哭」(WannaCry)病毒，源自於微軟系統上被稱為SMB的漏洞。Windows系統為了迎合市場大眾化需求，有相當多功能為求方便預設都是開放的，而這次駭客攻擊的便是電腦對網路連接點，被稱為445 Port的連接阜！這感覺就像是你家浴室排水孔，沒有裝排水孔濾網，結果導致蟑螂入侵一樣！這個被預設為打開的445 Port，讓駭客可以輕而易舉地入侵到你電腦當中，並且透過你電腦的資源，不斷擴張與傳播，進而綁架你電腦內的所有檔案！更可怕的是，如有使用同一內網（如我們知道的，網路芳鄰），只要你的好朋友中毒，那你多半也會成為目標之一！

其實這個漏洞微軟早在3月份就進行維修了，那麼為什麼災情還會這麼嚴重呢？最主要仍是在使用者的使用習慣上！微軟在自動更新上，設計了強制重開機的機制，為的就是讓電腦下載更新後能夠迅速補正漏洞，然而這樣的功能卻反而造就大眾不喜歡自動更新！試想，單日交易金額數千億的銀行企業，或是隨時擔負拯救病人性命的醫院，若是在緊要關頭電腦更新要求重開機，造成系統停擺，那損失將是無從計量的，更何況是每日使用電腦的一般人！然而，本次的病毒也讓我們重新認識到「系統更新的重要性」！建議民眾仍要定期進行Windows系統的更新，以免過往的「疾風病毒」，或是這次的「想哭」事件再次重演！

另外，Windows的防火牆也是問題之一，許多使用者會覺得內建防火牆抵抗力不足，反而讓我們工作、遊戲變得不方便；另一方面，使用者卻又沒有在電腦上安裝防毒軟體這道最後防線，自然就有可能變成這種門戶大開的情況！因此除了系統更新，民眾仍需考慮開啟防火牆，或者是花點小錢購買防毒軟體，以免為了省小錢，因小失大！

值得一提的是，就在上篇報導中出現的也是勒索軟體分支的一種，不過相對於本次「Wanna Cry」而言，造成的影響小了很多，原因便是出在攻擊類型的不同！包含伊莉和其他案例，都會像「Wanna Cry」一樣在副檔名加上「.WNCRY」，這種病毒副檔名來封鎖我們檔案藉以勒索！但他們是利用誘騙使用者下載假軟體，或是引導至他們的網頁，進行病毒傳播；因此，就算電腦同樣門戶洞開，只要不要隨便下載來路不明的檔案，電腦就不容易出事，相較被動；而這也是「Wanna Cry」能主動攻擊我們的恐怖之處。

目前微軟已經在五月更新檔中，緊急為最大宗的受害者Windows 7釋出了更新檔、Windows Defender等補救措施，而為求謹慎Windows 8，甚至是Windows XP都破天荒的發佈了更新檔，還沒有受威脅的人應盡快更新！而如果懷疑受到威脅，除了趕快拔除網路纜線，必須利用其他電腦下載，並且離線進行更新檔的安裝，才有可能免於受害！