猛威を振るうランサムウェア「WannaCry--今するべきことは何? (wannacry勒索病毒的猛烈攻擊下,現在應該做些什麼?)

 ランサムウェア「WannaCry」(別名「WannaCrypt」「Wcry」など)が世界中で猛威を振るっている。すでに150カ国で20万台超のWindowsマシンに感染したが、その勢いはとどまっていない。しかも、“キルスイッチ”が取り去られたより危険な亜種「Uiwix」まで登場した。日本でも日立製作所やJR東日本で感染が確認され、まだ油断できない状況だ。残念ながら、今のところWannaCry感染に対する特効薬は存在しないらしい。そこで、WannaCryに関する正しい知識を学び、感染を未然に防ごう。

勒索病毒「WannaCry」正在全世界發威,在150國家中已經有超過20萬台的windows機器遭到感染,但他的威力似乎沒有減弱。而且會移除電腦中Kill Switch (緊急關閉遠端裝置的安全機制)的新種病毒「Uiwix」也接連登場。在日本已確認日立製造所及JR東日本也被感染,還是無法輕忽、大意的狀況。令人遺憾的是,現階段似乎尚未有感染WannaCry後的特效藥,因此就讓我們一起來學習關於WannaCry的正確知識,一起防範未然吧


――WannaCryとは? (何謂WannaCry)
 PCを“人質”に取って金銭を脅し取ろうとする、ランサムウェアと呼ばれるタイプのマルウェア。PCに感染すると、ファイルを暗号化して人質にするわけだ。被害者が身代金を支払うと、復号に必要な暗号鍵が提供される。
是一個將電腦當作人質而威脅取得金錢的惡意軟體,被稱為綁架病毒。一旦電腦受到感染,將資料夾加密做為人質,被害者必須支付贖金才能獲得復原所需的密碼鑰
 

――PCを守るには?(該如何保護電腦?)
 Windows PCのソフトウェアを、最新状態に保とう。そして、怪しいメールは読まず、見知らぬリンクはクリックせず、予定にないファイルは開かないようにしよう。
持續將電腦的windows軟體更新至最新的狀態。並且不開啟可疑的郵件,不點選不明的連結,也不開啟不在預定中的資料夾


――感染したらどうしたらよい?(如果感染了該怎麼辦)
 今のところ駆除できる方法がないようだ。WannaCryが広まり始めた当時、動作を止めるキルスイッチが存在していたものの、止められないUiwixが登場してしまった。
現階段似乎沒有消除的方法。雖然有能夠阻止WannaCry擴散的Kill Switch,但無法阻止的Uiwix病毒也登場了。


――それなら、身代金を払うことになる?(如果這樣,就變成必須支付贖金了嗎)
 駆除する方法がないからといって、PCを取り戻すのに身代金を払うのは犯罪者に金を渡すことになり、よい対応といえない。多くの専門家が、PCをクリーンアップして、バックアップから戻すことを推奨している。
因為沒有消除的方法,所以為了取回電腦(中的資料)而支付贖金給犯罪者這並稱不上是好的解決方式。很多專家推崇要大家清理電腦並從備份復原電腦。


――誰がWannaCryを作ったのか?(是誰做了WannaCry)
 WannaCryは、もともと米国家安全保障局(NSA)に発見されたとされるぜい弱性を悪用しているのだが、NSAはこれを隠ぺいし、情報収集ツールなどに利用するつもりだったらしい。Microsoftは、ぜい弱性の存在を報告しなかったとして、NSAを強く非難した。
WannaCry原本是利用美國國安局發現的電腦漏洞來做惡,NSA原本似乎刻意隱瞞此漏洞,企圖用來做為收集情報之用。Microsoft對於NSA發現了漏洞卻未報告之事,強力譴責NSA


――MaciPhoneAndroidは心配ない?(MaciPhoneAndroid就不需要擔心嗎)
 Windows搭載PCにしか感染しない。Microsoftは問題のぜい弱性に対策する修正パッチを3月にリリース済みなのだが、アップデートされていないPCが多数存在したのだ。
只有使用Windows的電腦才會感染。Microsoft雖然已經在3月時針對漏洞已發布了修正更新檔,但仍有許多電腦尚未更新。


――WannaCryはどうやって感染を広める? (WannaCry如何擴大感染)
 学校や企業、病院などのネットワークを介し、PCに伝染していく。特にWindowsの標準的なファイル共有技術「Microsoft Windows Server Message BlockSMB)」で広まる。
會藉由學校及企業、醫院等的網路而感染病毒。尤其病毒會透過Windows標準的資料夾共享技術「Microsoft Windows Server Message BlockSMB)」來擴散。
 

――感染していないけれど、心配なのでどうしたらよい?(雖然沒有感染病毒,但是很擔心該怎麼辦)
 バックアップを取っているのなら、それを最新状態にしよう。取っていないなら、これから始めよう。そして、ソフトウェアをアップデートしたり、IT管理者に相談したりしよう。

如果有將電腦備份,持續備份至最新狀態。如果沒有備份,就從現在開始吧。然後將電腦軟體更新,或是找IT管理者商量吧。

新聞文章出處:  https://headlines.yahoo.co.jp/hl?a=20170516-35101217-cnetj-sci

arrow
arrow

    handazyuku繁田塾 發表在 痞客邦 留言(0) 人氣()