還記得前些日子勒索軟體(Randomware)在全世界掀起一波嚴重災情嗎?相信大家對於 WannaCry 還有印象,這類病毒的感染方式多半是將中毒者硬碟檔案通通加密,威脅必須在期限內支付「比特幣」作為贖金才能獲取解密金鑰,否則可能會提高贖金甚至讓檔案無法復原!若沒備份就會造成巨大損失。後續當然也出現一些變種病毒,都是使用相同的漏洞進行感染,現在有開發者釋出一款免費工具,可以幫你檢測、掃描 Windows 有無勒索病毒的安全漏洞。
本文要介紹的「Eternal Blues」是一款免費工具,主要功能為掃描系統有無讓 WannaCry、Petya 等勒索軟體入侵的漏洞,這個漏洞又被稱為「永恆之藍」(EternalBlue),最初是美國國家安全局(NSA)開發的漏洞利用程式,後來在駭客組織洩漏後被勒索軟體使用。雖然微軟後續已經釋出更新,但在尚未安裝更新的電腦依然可能遭受攻擊。
Eternal Blues 工具設計很簡單,只要執行後按下「SCAN」開始掃描,大約一兩分鐘時間就能夠完成、取得偵測結果,它的原理是掃描網路中有無盲點(當然你也可以拿來掃描某些網段)。假如你遇到的結果是有潛在漏洞,建議趕緊將 Windows 更新升級到最新版本吧!
網站名稱:Eternal Blues
網站鏈結:http://omerez.com/eternalblues/
使用教學
STEP 1
從 Eternal Blues 開發者網站下載工具,執行就能開始使用,在預設網段測試有無弱點,只要點擊右上角的「SCAN」按鈕就能開始。這個工具會以匿名形式收集一些使用者資訊,未來如果需要時資料會被拿出來作為統計使用,根據網站說,它是透過 Google Analytics──因此使用者是匿名且隱私資訊不會被開發者取得。
STEP 2
掃描前可指定要掃描的 IP 網段。在程式進行時,只要注意「Vulnerable?」一欄有無出現 YES,如果顯示為 NO 或 NO RESPONSE 代表安全沒有問題,假如顯示 YES 就要注意一下了。
STEP 3
當掃描完成後,Eternal Blues 會顯示共掃描多少 IP 位址,以及出現的弱點數量、SMBv1 有無啟用等等,因為 Windows 的 SMBv1 潛在弱點,因此許多文章都會建議使用者將它關閉停用,假如你有掃到這樣的問題,可參考微軟網站「如何在 Windows 與 Windows 伺服器中啟用及停用 SMBv1、SMBv2 和 SMBv3」將它關閉停用。
前面有提到,微軟已經在第一時間釋出更新,修補 Windows 可能遭受勒索軟體侵害的問題,建議無論如何都要把 Windows 更新到最新狀態就能避免掉許多問題,事前預防總比事後要找解決方法來得更為簡單有用。
延伸閱讀:
值得一試的三個理由:
- 可檢測 Windows 有無「永恆之藍」漏洞,易受勒索軟體入侵
- 無須安裝,只要執行、按下 SCAN 就能掃描
- 可指定要掃描的電腦 IP 網段
