更新了嗎?預防勒索病毒攻擊 中標處理懶人包

勒索病毒讓台灣成第二大重災區(合成圖)

近日發現大規模的WanaCrypt0r 2.0勒索病毒,針對微軟於三月發布的更新漏洞,攻擊者於遠端直接執行攻擊代碼,進行主動式攻擊,會如此大規模爆發是因為就算使用者沒有開啟網頁或下載不明檔案,電腦就有可能遭到攻擊,對象是未更新的電腦且連接阜445為開啟狀態者。

如果電腦出現了沒看過的檔案,原本的圖片、影片與文件被惡意加密,副檔名被改為「.wncry」,桌布被改掉且上面寫滿了一堆英文字,執行檔案後出現 「Wana Decrypt0r 2.0 的警告視窗」,那就是中了Wana Crypt0r 2.0勒索病毒的攻擊,用戶會被要求支付約等值300美金的比特幣,若不付款還可能會被撕票,也就是銷毀解密金鑰。

目前確定會受到感染的作業系統為Windows XP、Windos Vista、Windows 7/8/8.1。中了「勒索病毒」,通常只兩種解決方法,一是相信歹徒,付贖金,但歹徒也不一定會講誠信,第二就是放棄電腦上的全部檔案,格式化後重灌電腦。

尚未中毒的預防方法:

1.拔掉網路線再開機「備份」檔案:

如果你的還沒被攻擊,先恭喜你,但千萬別忘了最重要的「先備份」。電腦開機前先拔掉網路線,再用隨身碟或隨身硬碟備份檔案,備份檔另外存放,不要隨時將外接裝置插著電腦。備份的觀念相當重要,最好做兩個備份,也分開存放,並記得偶爾檢查備份檔的是否可用。

2.下載安裝修補程式,修補系統漏洞

其實這次勒索病毒入侵的漏洞,微軟在今年三月就已經進行修補了,但由於Windows XP、Windows Vista已經停止更新,因此沒有修補到這次的漏洞,若是 Windows XP、Vista、7、8、8.1的話,趕快更新Windows系統的安全性。

※Windows 7的使用者,安全性更新到編號KB4012215。

※Windows 8.1的使用者,安全性更新到編號KB4012216。

※Windows 10的使用者,直接將作業系統更新至版本號1607以上。

Q:怎麼看更新與否?

A:到「控制台」>「Windows Update」>「檢視更新紀錄」,檢查是否已經有以下更新)

3.關閉連接阜445與關閉SMB功能

請至控制台(Windows 7->開始/控制台,Windows 8.1以上->左下角開始點右鍵,選擇控制台)

完成後,請重新開機就可以了。

上述終止SMB功能服務的設定,雖然可以避免這次的WanaCrypt0r 2.0勒索病毒發動的主動式攻擊,但也會有機率造成網路檔案交換功能的失效,或是極少數可能造成網頁瀏覽出現異常,若是有相關需求者建議還是優先進行「2. 下載安裝修補程式,修補系統漏洞」的更新。

4.改用Mac或Linux等作業系統

並非Mac或Linux系統就不會被攻擊或不會中毒,而是在目前勒索病毒選擇較大眾的Windows攻擊,要專攻Mac或Linux難度高且效率低,因此,現階段使用Mac或Linux只是「相對安全」,但也不一定就不會中毒,不安裝盜版程式和開啟不明檔案,才是保護電腦的法則。

若不幸的已經遭到攻擊:

1.相信歹徒付贖金。

2.立即強制關機,並且使用「安全模式」或「外接的作業系統」開機,將尚未遭到加密的檔案備份到外接儲存裝置,接著可能就得砍掉重練,建議重新安裝作業系統。

文章來源:微軟

您可能還想看...


發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。