就是愛尚生活 - 94i3 Life

 找回密碼
 免費註册

人氣: 7435|回復: 0

完全防範 WannaCry 勒索病毒處理流程 (官方解法)

  [複製鏈接]
字體大小: 正常 放大

新浪微博達人勛

總積分排名︰1
簽到
1927
鮮花(66) 雞蛋(2)
累計在線
306839分鐘
發表於 2017-5-17 18:53:38 | 顯示全部樓層 |閱讀模式
  
0.jpg

近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業
如果平時有用網路芳鄰的同仁,會建議先拔電腦的網路線,關閉445埠和139埠,檢查2017-03之後是否有做過Windows Update
WanaCrypt0r 2.0 勒索病毒 簡單防範教學 關閉連接埠445
https://www.youtube.com/watch?v=eBwwrSmocmo
此病毒會經由微軟 SMB 協定(網路磁碟機、目錄分享功能)的漏洞進行散布,將電腦內的檔案進行加密。幸好微軟已經在 2017-03 修正了此一問題,因此只要將 Windows 更新到新版本就可以根除。




以下為防護作業的檢查重點:
1.確保 Windows 版本已經更新到最新的 Update(此次尤其以 Windows 7 最為嚴重)。
2.確保防毒軟體更新到最新的狀態。
3.確保檔案已進行備份。
若你開機後很幸運還沒事的話,請打開「更新紀錄」檢查看看你的更新內容是否有以下幾個更新檔:
控制台 > Windows Update > 檢視更新紀錄


3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215
願大家都能夠安全渡過此一病毒的威脅。
如果已經中毒了那怎麼辦呢?
關閉電源後,請把全部硬碟拔下來,用外接硬碟的方式拿到其他 Mac 或 Linux 電腦去備份還沒被加密的檔案。


88888888888888888888888888888888888888888888888888888










勒索病毒開始攻擊手機?!這裡教你正確觀念


網路上現在有很多「教學」在指導如何避免這次 WannaCry 勒索病毒,不過在這邊建議大家謹慎看待這些內容,參考似是而非的教學文可能會讓電腦處於更高風險的環境。
微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法,本文參考微軟官方提供的因應措施,並將整個安全措施流程做總整理,請按照以下程序做完以保電腦安全!

Step 1. 中斷網路連線
如果不確定電腦是否已經免疫,請先將網路連線中斷,特別是處於區域網路 (LAN) 或大型社區網路時,這個步驟建議必做。
Step 2. 停用 SMBv1 服務
WannaCry 能夠入侵使用者電腦,就是利用 Microsoft Server Message Block 1.0 (SMBv1) 的弱點進行攻擊,請參考下官方建議停用 SMBv1 服務,避免遭到攻擊。

適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法
  • 若為用戶端作業系統:


    • 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]
    • 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    • 重新啟動系統


  • 若為伺服器作業系統:


    • 開啟 [伺服器管理員],然後按一下 [管理] 功能表並選取 [移除角色及功能]
    • 在 [功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    • 重新啟動系統

Windows 10
  • 點擊左下角的[放大鏡]圖式進行搜尋,輸入【控制台
  • 按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]
  • 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
  • 重新啟動系統

▲ 關閉 SMB 1.0 功能
Windows 7
Windows 7 必須透過修改登錄機碼 (registry) 的方式才能停用 SMBv1。若您熟悉機碼修改方式,可以修改以下機碼進行停用/啟用:
機碼位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
機碼名稱:SMB1
REG_DWORD: 0 = 停用
REG_DWORD: 1 = 啟用 (預設)
若您不熟悉機碼修改方式,可下載以下快速設定檔,解壓縮後執行「停用SMBv1.reg」,執行完成後同樣需重新啟動系統
Step 3. (接上網路) 立刻安裝更新檔並打開 Windows Update
依所使用 Windows 各版本的安裝更新檔:
以上檔案皆為微軟官方載點,切勿下載網友重新包裝過懶人包,減少再次中毒機會。過程中如果需要重新啟動,請直接重新啟動,不要流連忘返!
安裝完獨立更新檔後,請依步驟打開 Windows Update:
  • 點選左下角【開始】並選擇齒輪圖示進入【設定】視窗
  • 選取 [更新與安全性]  功能
  • 選擇選單左側的 [Windows Update] 並確認已經開啟
  • 手動點擊【檢查更新】,確保電腦已安裝所有更新檔

Step 4. 安裝防毒軟體
最近幾年因為作業系統漏洞相對少,有不少人心存僥倖不裝防毒軟體,但病毒就這樣長驅直入。目前已經有多家防毒軟體 (含微軟系統內建) 表示可偵測 WannaCry (WanaCrypt0r 2.0) 勒索病毒,包含:ESET、Norton、Avast、Emsisoft、微軟,可優先安裝這些防毒軟體。
不過好手估計病毒變種推出的速度會相當快,一般防毒軟體恐怕防範不及,如趨勢科技 PC-cillin 2017 雲端版這類具有病毒行為辨識機制的防毒軟體將會是比較好的防護技術。
Step 5. 恢復網路連線

後記
WannaCry 的出現讓每個使用 Windows 作業系統的朋友真的有種想哭的感覺,即便沒中獎也是緊張兮兮。目前網路上已經出現許多號稱「完整解決」的文章,不過有許多都不是資訊專業的人所撰寫,無法針對這次的漏洞擬定正確的處理流程,甚至穿插了太多不必要的步驟,對於防護能力我們抱著很大的問號。
因為如此,我們才參考微軟官方對此次事件及漏洞的處理方針及建議訂定了這個問題處理流程,兼顧防護及修復漏洞的重要任務,避免再有人受害!
如果你身邊朋友都還沒開始處理,請立刻把這篇文章讓給他參考,並且建議他應該立即處理才是!硬是要學



就是愛尚生活 - 94i3Life - 歡迎您 加入 !

回復 鮮花(66) 雞蛋(2)論壇版權

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免費註册 | 新浪微博登陸

本版積分規則


快速回復 返回列表 聯繫我們 搜索

QQ|關于我們|聯絡我們|就是愛尚生活 - 94i3 Life |簡體中文

GMT+8, 2017-11-25 05:41 PM

Powered by 就是愛尚 - 94i3.tw - X3.2

© 2007-2017 愛上誠信。愛上精緻。愛上專業。愛上時尚。愛上分享

94i3就是愛尚是一個經驗分享平台,網友均可以在94i3免費互相學習別人分享之經驗。
※本站只提供空間,網友自由發表使用,也請會員網友尊重論壇規則論壇注意事項,本網站內容均從網路上收集或網友們提供,其內容及言論的完整性以及正確性並不代表本站立場,本站不負任何法律責任,均與本站無關。倘若文章、圖片或是內容言論等有任何問題,請聯絡我們,我們將會第一時間優先處理或刪除。

快速回復 返回頂部 返回列表