天殺的!預防史上最可怕的wanacrypt0r2.0勒索病毒,看這裡

勒索病毒 WanaCrypt0r2.0 (WannaCry 想哭) 昨天開始大肆入侵 Windows 系統的個人電腦,造成很多個國家紛紛中標,

以往是要靠自己去點到病毒網址或者開起惡意 E-mail 才會中毒,

這次竟然利用 Windows 系統的漏洞主動攻擊大家的電腦,這麼可怕的漏洞,微軟在3月份也推出更新,

當然就是因為大家把系統更新看的不是那麼重要,也就中標了。

這次 Windows 10 的用戶可以倖免這場噩耗,難道這是微軟想叫大家升級嗎?

目前遭受感染大多數為Windows XP、7與8.1居多算是最大宗的系統。

 

 如何預防中毒
1. 將作業系統更新檔更新至最新或者更新至Windows 10。
2. 移除非官方下載的 Flash 軟體。
3. 不要亂安裝非在官方網站下載的軟體已及更新檔。
4. 關閉內建遠端協助。(我的電腦 ➞ 系統內容 ➞ 關閉允許到這部電腦的遠端協助連線)
5. 記得重要資料請備份,使用外接式硬碟備份,備份完畢請移除外接式硬碟,勿一直插在電腦。
6. 若發現電腦備加密時,請斷網、強至關機等處理,以免資料損失擴大。

 怎知道中毒

怎樣知道自己中毒了?

當你發現桌面跳出下面這個視窗或者妳的照片、檔案出現奇怪的副檔名的時候,就表是您中毒了。

wannacry

 

 更新檔編號

趕快檢查電腦的 Windows Update 裡面有沒有更新以下的更新檔。

▪ Windows 7 安全更新編號

 三月:KB4012215 四月:KB4015549 五月:KB4019264

▪ Windows 8.1 安全更新編號

 三月:KB4012216 四月:KB4015550 五月:KB4019215

 更新檔下載

Microsoft 資訊安全公告 MS17-010 - 重大

本次漏洞針對 Windows XP、Vista、7、8、8.1、10(150715111607)、Server 2008、2008 R2、2012、2012 R2、Windows RT 等用戶有影響,趕快開啟「Windows Update」更新 ( 控制台 ➞ 系統及安全性 ➞ Windows Update),立即更新 KB4012215 更新。

微軟也停止更新 Windows XP、Vista、8 的作業系統更新,建議使用 Winsows 10 的用戶也建議更新至最新 Windows 10-Version 1511。

▪ Windows XP 更新檔:SP2X64位元更新SP3X86位元更新Embedded更新

▪ Windows 7 更新檔:32位元更新64位元更新 

▪ Windows 8 更新檔:32位元更新64位元更新 

▪ Windows 8.1 更新檔:

32位元更新64位元更新 

▪ Windows Server 2003 更新檔:SP2X64位元更新SP2X86位元更新

▪ Windows 10-Version 1511(KB3210721)更新檔:32位元更新64位元更新 

▪ 微軟其他作業系統(KB4012598)更新檔:https://goo.gl/nsMh8E

 線上檢查漏洞

這邊也提供另一個方式,到 Below0day 線上檢查是否有漏洞,直接輸入 IP 電腦位址就可以知道需不需要更新了。

如果網頁上面出線「NO DOUBLEPULSAR Implant Detected」綠色字體代表沒事,趕快來檢查自己電腦。

▪ Below0day:https://goo.gl/vBX61M

 關閉 SMBv1

適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法

1. 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]。
2. 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
3. 重新啟動系統。

WanaCrypt0r 2.0

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~