勒索軟體預防注意
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
是針對SMB的445 port漏洞來攻擊
那詳細攻擊內容不再我們討論範疇
簡單說,W7(KB4012215 )、W8.1(KB4012216)還沒中毒的用戶趕快去載
建議分享或轉載給身邊的W7、W8.1用戶..直接分享不用問我了qq
---------------------------------------------
1.目前這已知最新版w10(1703版)沒有這個Bug,所以不會中該隻病毒
2.下載安裝後如出現「此更新不適用於你的電腦」
建議去「控制台\系統及安全性\Windows Update\檢視更新記錄」
找有沒有 KB4012215 or KB4012216,如果有就不用擔心了
如果沒有,那你可能是W7版本太舊,直接透過Windows Update更新
3.W10用戶如果還沒升級1703,直接更新就好..
4.XP應該也有這個Bug,但是目前沒看到ms有KB可以補。
---------------------------------------------
分流
Windows 7 KB4012215
Windows 8.1 KB4012216
---------------------------------------------
W7 32bit ↓
http://download.windowsupdate.com/…/windows6.1-kb4012215-x8…
W7 64bit ↓
http://download.windowsupdate.com/…/windows6.1-kb4012215-x6…
---------------------------------------------
W8.1 32bit
http://download.windowsupdate.com/…/windows8.1-kb4012216-x8…
W8.1 64bit
http://download.windowsupdate.com/…/windows8.1-kb4012216-x6…
__________________________________________________________
[勒索病毒] WINDWS 7 SMB 勒索病毒中毒攻擊
kb4012215更新: 被勒索病毒攻擊,已經中毒了之前該怎辦,被勒索病毒要求贖金該如何解決?
「WanaCrypt0r 2.0」,不用點擊,掛網就會中。
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
主要針對SMB的445 port漏洞來攻擊 。
簡單來說,使用Win 7、Win 8.1還沒中毒的用戶趕快去載更新檔。
西班牙資安中心發布警示,屬於超高危險病毒肆虐
針對SMB 445PORT 灌注,加密所有系統資料,
RSA 2048 AES 加密混合使用
目前只有Windows 系統有這個問題
指標用戶 WIN7,WIN8。Win10 較無影響
受虐國家,俄羅斯,西班牙,....等百多國家,
台灣也在名單內,中標之後贖金約為9000元台幣
你中招了嗎? 如果想支付贖金,貼心附贈"繁體中文"說明
目前無釋出解密軟體,被加密者只有支付贖金一條路
防止辦法:
tasksche.exe 或 mssecsvc.exe 為特徵程式,
舉凡防毒、工作管理員,有監看到此兩隻程式,
即刻關機,抽取硬碟備份,較能有效防止被加密,
即刻更新KB4012215漏洞
建議分享或給身邊的W7、W8.1用戶.
下方有微軟更新連結:或按此跳到下方
目前防毒防駭軟體,僅一家測試成功,
能夠及時進行攔阻並清除,
故,不要抱持著有安裝防毒就沒事的心態,
目前測試,可成功攔阻,
即時清除為COMODO旗下四項軟體
COMODO Firewall
COMODO Antivirus
COMODO Internet Securit
COMODO Internet Security Pro
其它尚待防毒軟體公司更新
Windows 10基本上不會影響,但如果瀏覽網頁突然跳出警示
切勿點取下載修復,此為另一種誘導啟發式病毒。
台灣金站提供更新XP SP3、WIN8、VISTA載點:
微軟下載5月整合包
- 2017 年 5月 9 日 — KB4019264 (每月彙總套件)
- 連結位置:https://support.microsoft.com/zh-tw/help/4019264/windows-7-update-kb4019264
- Windows 7 x64
- http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
- Windows 7 x32
- http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
- Windows 8.1 x64
- http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
- Windows 8.1 x32
- http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
請注意:以上提供的都為微軟官網的連結。請勿在其他網站下載資料。
手機會有此款勒索病毒影響嗎?並不會,因為不同作業系統。
WINDOWS 7該怎麼關閉PORT 445?
- 開始工作列>輸入 regedit > (登錄編輯程式)
- 開啟Regedit.exe 裡,找到 HKEY_LOCAL_MACHINE 依序點開 SYSTEM\CurrentControlSet\Control\LSA
- 裡頭會有一個名稱叫:RestrictAnonymous
- 修改它的DWORD 值為: 00000001 (用意:使其有匿名限制)
- 開啟regedit.exe (如何打開? 在我的電腦內搜尋 regedit )
- 找到 HKEY_LOCAL_MACHINE 依序點開: SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
- 將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0 (用意:停止自動分享)
- 前往控制台 -> 系統管理工具 -> 服務:
- 停止 TCP/IP NetBIOS Helper 服務,並修改成手動
- 停止 NetBIOS Interface,
- 如果您找不到這一項您可至 DOS 停止: net stop netbios (用意:停止NetBIOS運作)
- 關閉SMB Session: 當Port 139不存在(無回應)的時候,Windows會自己自動開啟Port 445,也就是SMB Session (Server Message Block)• 如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊。
- 開啟regedit.exe,在 HKEY_LOCAL_MACHINE 展開:System\CurrentControlSet\Services\NetBT\Parameters
- 裡頭會有一個名稱叫做:TransportBindName
- 把這一個名稱的值清空後儲存
- 開啟regedit.exe,在 HKEY_LOCAL_MACHINE 展開:System\CurrentControlSet\Services\NetBT\Parameters
最後,安裝完微軟套件後,記得重新開機。