勒索病毒已侵入大馬 教你防禦勒索軟件 ! 預防勝於「治療」

全新勒索病毒Wanacrypt2.0已經侵入馬來西亞,Win XP,VISTA,7以上的電腦中毒機率極高,8也是蠻高一下的,WIN10機率較低但是還是不可以掉以輕心😰😰😰😰.目前第二波就到馬來西亞了,接下來還會怎樣就不知道了,所以現在開始儘量不要上來路不明的網站或者下載盜版的任何軟件,有發現電腦任何不對勁就馬上強制關機或者馬上斷網這次主要是針對緊急的情況!

Image result for WannaCrypt

小編現在來為大家提供一個較為完整的方法,以防御 WannaCrypt 勒索軟件!WannaCrypt,又稱 WannaCry,不久前發現了變種,也就是 2.0 版。在前勒索軟件就已經大行其道,可是 WannaCrypt 卻是目前史上最為嚴重的一個,被發現的第一天,就有 90 多個國家受到了影響,一天之後,受影響的國家數增加到約 150 個。Image result for WannaCrypt map

這個威脅主要是通過 Windows 的某個漏洞來執行的,廣傳速度非常快,而微軟其實在 3 月中旬就已經發布補丁修復這個漏洞。近期它更是大費周章,讓 Windows XP、Windows Server 2003 和 Windows 8.0 這三個已經完全結束支持的操作系統“復活”,可見這個威脅不容小覷。

操作系統 架構 語言 下載鏈接 補丁大小
Windows XP x86 英文 特制安全補丁 665.23 KB
簡體中文 特制安全補丁 667.23 KB
繁體中文 特制安全補丁 667.73 KB
Windows Vista x86 全部語言 安全補丁 1.17 MB
x64 全部語言 安全補丁 1.32 MB
Windows 7 x86 全部語言 累積更新 (2017 年 5 月) 99.25 MB
x64 全部語言 累積更新 (2017 年 5 月) 162.9 MB
Windows 8.0 x86 全部語言 特制安全補丁 872.55 KB
x64 全部語言 特制安全補丁 984.92 KB
Windows 8.1 x86 全部語言 累積更新 (2017 年 5 月) 126.35 MB
x64 全部語言 累積更新 (2017 年 5 月) 227.84 MB
Windows 10 版本 1507 x86 全部語言 累積更新 (2017 年 5 月) 505.59 MB
x64 全部語言 累積更新 (2017 年 5 月) 1.05 GB
Windows 10 版本 1511 x86 全部語言 累積更新 (2017 年 5 月) 571.78 MB
x64 全部語言 累積更新 (2017 年 5 月) 1.05 GB
Windows 10 版本 1607
x86 全部語言 累積更新 (2017 年 5 月) 561.29 MB
Delta 更新 (2017 年 5 月) 230.68 MB
x64 全部語言 累積更新 (2017 年 5 月) 1.05 GB
Delta 更新 (2017 年 5 月) 511.93 MB

P/S: Windows 10 版本 1703 是在 3 月 17 日編譯的,而微軟在 3 月 14 日就發布了可以阻擋這個漏洞的累積更新,所以自然不受影響,可是為了防范,還是必須進行以下操作。安裝上述對應更新之後,主要是去除了 WannaCrypt 可以使用的漏洞,可這其實遠遠不夠。未來不排除變種還是可以通過一個漏洞來入侵,所以我們要盡可能將其關閉。這個漏洞,就是已經過時的 SMBv1。

Windows 8.x/10

  1. 用管理員權限打開 PowerShell。
  2. 輸入以下命令,接著回車並確認操作:Set-SmbServerConfiguration -EnableSMB1Protocol $false
  3. 為確保 SMBv1 服務器端已經禁用,運行以下命令:Get-SmbServerConfiguration | Select EnableSMB1Protocol
  4. 若你看到 EnableSMB1Protocol 為 False
    ,表示上述操作成功,繼續接下來的步驟。
  5. 運行這兩個命令:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabled
  6. 如果你是 Windows 8.0 用戶,到這裡重啟 Windows,結束;否則繼續操作。
  7. 運行以下命令:Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
  8. 提示重啟 Windows 時,確認操作,重啟後,SMBv1 就完全禁用。

Windows Vista/7

  1. 打開注冊表編輯器,然後打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 目錄。
  2. 增加名為 SMB1 的 DWORD 值,並賦值為 0。
  3. 關閉注冊表編輯器,接著用管理員權限打開命令提示符。
  4. 運行這兩個命令:sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
  5. 重啟 Windows。


所以基本防范完成了,與此同時,請務必更新和升級殺毒軟件及防火牆,以有效防御這個惡意軟件。為了保證你在安全的最前線,也建議你升級到最新的 Windows 10。往後技術文章會陸續有來,敬請期待。 

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~