[電腦防毒] 嚴重資安警告! 勒索病毒 利用 漏洞 四處攻擊, 台灣是主要災區之一...
總之, 這次的勒索病毒, 不是 夾在email附件, 也不是利用廣告點擊入侵.
是直接利用漏洞 四處攻擊的...
所以, 1. 防火牆 要打開.
2. 變更regedit設定 與 更新 Windows安全性更新(至少要更新到2017年03月份之後才有效用).
(1)請先參閱此篇PTT 的相關教學,
變更相關的 regedit 或是 SMB1 設定之後, 再重新開機.
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html(2) Windows 7 五月份 安全性更新 自動更新定與選項 ,如圖片所示
(手動下載的 請參閱 附註)
因為這次的問題實在是太嚴重了, 所以 連 XP 也在2017/05/13提供手動下載更新檔案. ( XP, Vista , 8 (不是8.1))
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598PS. 想要檢測是否正被病毒攻擊狀態, 可參考這篇:
https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html3. 路由器 要更新(不要亂開DMZ)
4. port 445 沒事不要亂開
---
詳情 請看 ptt 防毒版:
WanaCrypt0r 2.0 大規模攻擊漏洞系統
https://www.ptt.cc/bbs/AntiVirus/index.html---
PS. 用Chrome瀏覽器的 請記得去 設定裡的擴充功能, 安裝 Adblock 擋廣告.
有很多怪怪的東西, 都是從廣告入侵的...
就算做好了更新, 若是手指愛亂點, 也是同樣會重傳統型的勒索病毒的...
PS. 提醒大家, 重要資料 要預先做好 離線備份(例如:隨身碟)與雲端備份,
免得中了 勒索病毒 被要求 付比特幣.
我覺得稍微重要的文件檔案,可以備份在2~3個不同的隨身碟裡面...
小小的動作, 就可以免去將來極大的麻煩...
---
附註: (手動下載更新檔) (其他版本的 請參閱 上述PTT文章, 找出最新月份的 KB編號, 將下述網址的KB編號 變更就可以了)
Windows 7 五月份 安全性更新(內含各種版本的下載):
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264Windows 7 64bit專用的 五月份 安全性更新 下載網址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msuWIN XP, Vista , 8 (不是8.1)) 更新檔:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598---