勒索病毒 WanaCrypt0r2.0 (WannaCry 想哭) 昨天開始大肆入侵 Windows 系統的個人電腦,造成很多個國家紛紛中標,以往是要靠自己去點到病毒網址或者開起惡意 E-mail 才會中毒,這次竟然利用 Windows 系統的漏洞主動攻擊大家的電腦,這麼可怕的漏洞,微軟在3月份也推出更新,當然就是因為大家把系統更新看的不是那麼重要,也就中標了。
這次 Windows 10 的用戶可以倖免這場噩耗,難道這是微軟想叫大家升級嗎?目前遭受感染大多數為Windows XP、7與8.1居多算是最大宗的系統。
| 如何預防中毒 |
| 1. | 將作業系統更新檔更新至最新或者更新至Windows 10。 |
| 2. | 移除非官方下載的 Flash 軟體。 |
| 3. | 不要亂安裝非在官方網站下載的軟體已及更新檔。 |
| 4. | 關閉內建遠端協助。(我的電腦 ➞ 系統內容 ➞ 關閉允許到這部電腦的遠端協助連線) |
| 5. | 記得重要資料請備份,使用外接式硬碟備份,備份完畢請移除外接式硬碟,勿一直插在電腦。 |
| 6. | 若發現電腦備加密時,請斷網、強至關機等處理,以免資料損失擴大。 |
| 怎知道中毒 |
怎樣知道自己中毒了?
當你發現桌面跳出下面這個視窗或者妳的照片、檔案出現奇怪的副檔名的時候,就表是您中毒了。
| 更新檔編號 |
趕快檢查電腦的 Windows Update 裡面有沒有更新以下的更新檔。
▪ Windows 7 安全更新編號
三月:KB4012215
四月:KB4015549
五月:KB4019264
▪ Windows 8.1 安全更新編號
三月:KB4012216
四月:KB4015550
五月:KB4019215
| 更新檔下載 |
Microsoft 資訊安全公告 MS17-010 - 重大
本次漏洞針對 Windows XP、Vista、7、8、8.1、10(150715111607)、Server 2008、2008 R2、2012、2012 R2、Windows RT 等用戶有影響,趕快開啟「Windows Update」更新 ( 控制台 ➞ 系統及安全性 ➞ Windows Update),立即更新 KB4012215 更新。
微軟也停止更新 Windows XP、Vista、8 的作業系統更新,建議使用 Winsows 10 的用戶也建議更新至最新 Windows 10-Version 1511。
▪ Windows XP 更新檔:SP2X64位元更新、SP3X86位元更新、Embedded更新
▪ Windows 8.1 更新檔:32位元更新、64位元更新
▪ Windows Server 2003 更新檔:SP2X64位元更新、SP2X86位元更新
▪ Windows 10-Version 1511(KB3210721)更新檔:32位元更新、64位元更新
▪ 微軟其他作業系統(KB4012598)更新檔:https://goo.gl/nsMh8E
|
安裝 Windows Defender |
目前 Windows Defender 已可以針對發作中的惡意程式,有效的偵測並清除。在 Windows 8、Windows RT、Windows 8.1、Windows RT 8.1 和 Windows 10 中,Windows Defender 為您的電腦提供完整的惡意程式碼保護。惡意程式碼是由病毒、間諜軟體及其他潛在的垃圾軟體所組成。
Windows 7 - Microsoft Security Essentials 下載:32位元、64位元
其他語言下載:https://goo.gl/4U4BiV
| 線上檢查漏洞 |
這邊也提供另一個方式,到 Below0day 線上檢查是否有漏洞,直接輸入 IP 電腦位址就可以知道需不需要更新了。
如果網頁上面出線「NO DOUBLEPULSAR Implant Detected」綠色字體代表沒事,趕快來檢查自己電腦。
▪ Below0day:https://goo.gl/vBX61M
| 關閉 SMBv1 |
適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法
| 1. | 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]。 |
| 2. | 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。 |
| 3. | 重新啟動系統。 |
| 加入粉絲團 |
| 版權聲明 |
本頁所有使用的圖片版權皆為原公司所有。
僅提供頻寬測試,請勿有商業行為。如有違反版權,來信告知撤退。
留言列表
旅食客通訊 (12)