


可說是勒索病毒史上擴散速度最快也最兇猛的 WannaCry (WannaCryptor) 用極快的速度在全世界快速擴散,台灣也損失慘重。先前有報導指出使用 Windows 10 作業系統的使用者不會受到攻擊,但在進一步的查證後,我們發現 Windows 10 並沒有完全躲過此次攻擊,如果你曾經關閉/停用 Windows 10 自動更新,則同樣會受到攻擊

WannaCry 勒索病毒是透過微軟 Windows SMBv1 伺服器的安全漏洞進行擴散,而根據微軟發布的 MS17-010 資訊安全公告,以下作業系統都在受影響範圍內:

  • Windows Vista (32/64 位元)
  • Windows Server 2008 (32/64 位元/Itanium)
  • Windows 7 (32/64 位元)
  • Windows Server 2008 R2 (64位元/Itanium)
  • Windows 8.1 (32/64 位元)
  • Windows Server 2012/Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10 (32/64 位元)
  • Windows Server 2016 (64 位元)
  • Server Core

其中對 Windows 10 各版本的影響皆為「重大:遠端執行程式碼」及「重要:資訊洩漏」,並非不會受到影響。如果您先前已經手動或透過工具成是關閉 Windows 10 自動更新功能,請立刻進行更新以免遭到同樣的攻擊

image▲ Windows 10/2016 也受此次勒索病毒影響 (圖/微軟 TechCenter)


Today our engineers added detection and protection against new malicious software known as Ransom:Win32.WannaCrypt. In March, we provided a security update which provides additional protections against this potential attack. Those who are running our free antivirus software and have Windows updates enabled, are protected. We are working with customers to provide additional assistance.


