天殺的!預防史上最可怕的wanacrypt0r2.0勒索病毒,看這裡
勒索病毒 WanaCrypt0r2.0 (WannaCry 想哭) 昨天開始大肆入侵 Windows 系統的個人電腦,造成很多個國家紛紛中標,
以往是要靠自己去點到病毒網址或者開起惡意 E-mail 才會中毒,
這次竟然利用 Windows 系統的漏洞主動攻擊大家的電腦,這麼可怕的漏洞,微軟在3月份也推出更新,
當然就是因為大家把系統更新看的不是那麼重要,也就中標了。
這次 Windows 10 的用戶可以倖免這場噩耗,難道這是微軟想叫大家升級嗎?
目前遭受感染大多數為Windows XP、7與8.1居多算是最大宗的系統。
如何預防中毒 |
1. | 將作業系統更新檔更新至最新或者更新至Windows 10。 |
2. | 移除非官方下載的 Flash 軟體。 |
3. | 不要亂安裝非在官方網站下載的軟體已及更新檔。 |
4. | 關閉內建遠端協助。(我的電腦 ➞ 系統內容 ➞ 關閉允許到這部電腦的遠端協助連線) |
5. | 記得重要資料請備份,使用外接式硬碟備份,備份完畢請移除外接式硬碟,勿一直插在電腦。 |
6. | 若發現電腦備加密時,請斷網、強至關機等處理,以免資料損失擴大。 |
怎知道中毒 |
怎樣知道自己中毒了?
當你發現桌面跳出下面這個視窗或者妳的照片、檔案出現奇怪的副檔名的時候,就表是您中毒了。
更新檔編號 |
趕快檢查電腦的 Windows Update 裡面有沒有更新以下的更新檔。
▪ Windows 7 安全更新編號
三月:KB4012215 四月:KB4015549 五月:KB4019264
▪ Windows 8.1 安全更新編號
三月:KB4012216 四月:KB4015550 五月:KB4019215
更新檔下載 |
Microsoft 資訊安全公告 MS17-010 - 重大
本次漏洞針對 Windows XP、Vista、7、8、8.1、10(150715111607)、Server 2008、2008 R2、2012、2012 R2、Windows RT 等用戶有影響,趕快開啟「Windows Update」更新 ( 控制台 ➞ 系統及安全性 ➞ Windows Update),立即更新 KB4012215 更新。
微軟也停止更新 Windows XP、Vista、8 的作業系統更新,建議使用 Winsows 10 的用戶也建議更新至最新 Windows 10-Version 1511。
▪ Windows XP 更新檔:SP2X64位元更新、SP3X86位元更新、Embedded更新
▪ Windows 8.1 更新檔:
32位元更新、64位元更新▪ Windows Server 2003 更新檔:SP2X64位元更新、SP2X86位元更新
▪ Windows 10-Version 1511(KB3210721)更新檔:32位元更新、64位元更新
▪ 微軟其他作業系統(KB4012598)更新檔:https://goo.gl/nsMh8E
線上檢查漏洞 |
這邊也提供另一個方式,到 Below0day 線上檢查是否有漏洞,直接輸入 IP 電腦位址就可以知道需不需要更新了。
如果網頁上面出線「NO DOUBLEPULSAR Implant Detected」綠色字體代表沒事,趕快來檢查自己電腦。
▪ Below0day:https://goo.gl/vBX61M
關閉 SMBv1 |
適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法
1. | 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]。 |
2. | 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。 |
3. | 重新啟動系統。 |