勒索軟體預防注意

轉貼自臉書社群

重點:這些其中一個就行

3月安全性更新號碼

Windows Vista: KB4012598

Windows 7 : KB4012215

Windows 8.1:KB4012216

4月安全性更新號碼

Windows 7 : KB4015549

Windows 8.1:KB4015550

5月安全性更新號碼

Windows 7: KB4019264

Windows 8.1:KB4019215

5/13 台灣時間下午3時

WindowsXP/8 KB4012598

Wang Dang

昨天 0:41

這一批綁架病毒是針對Windws 作業系統的SMB來攻擊

是針對SMB的445 port漏洞來攻擊

那詳細攻擊內容不再我們討論範疇

簡單說,W7(KB4012215 )、W8.1(KB4012216)還沒中毒的用戶趕快去載

建議分享或轉載給身邊的W7、W8.1用戶..直接分享不用問我了qq

---------------------------------------------

1.目前這已知最新版w10(1703版)沒有這個Bug,所以不會中該隻病毒

2.下載安裝後如出現「此更新不適用於你的電腦」

建議去「控制台\系統及安全性\Windows Update\檢視更新記錄」

找有沒有 KB4012215 or KB4012216,如果有就不用擔心了

如果沒有,那你可能是W7版本太舊,直接透過Windows Update更新

3.W10用戶如果還沒升級1703,直接更新就好..

4.XP應該也有這個Bug,但是目前沒看到ms有KB可以補。

---------------------------------------------

分流

Windows 7 KB4012215

GD1:https://goo.gl/q6f1Tu

GD2:https://goo.gl/eM58dG

GD3:https://goo.gl/FcrqR5

MG:https://goo.gl/t199Mc

Windows 8.1 KB4012216

GD1:https://goo.gl/tbvuWI

GD2:https://goo.gl/nZSJ92

GD3:https://goo.gl/oC3mvR

---------------------------------------------

W7 32bit ↓

http://download.windowsupdate.com/…/windows6.1-kb4012215-x8…

W7 64bit ↓

http://download.windowsupdate.com/…/windows6.1-kb4012215-x6…

---------------------------------------------

W8.1 32bit

http://download.windowsupdate.com/…/windows8.1-kb4012216-x8…

W8.1 64bit

http://download.windowsupdate.com/…/windows8.1-kb4012216-x6…

__________________________________________________________

[勒索病毒] WINDWS 7 SMB 勒索病毒中毒攻擊

kb4012215更新: 被勒索病毒攻擊,已經中毒了之前該怎辦,被勒索病毒要求贖金該如何解決?

「WanaCrypt0r 2.0」,不用點擊,掛網就會中。

這一批綁架病毒是針對Windws 作業系統的SMB來攻擊

主要針對SMB的445 port漏洞來攻擊 。

簡單來說,使用Win 7、Win 8.1還沒中毒的用戶趕快去載更新檔。

西班牙資安中心發布警示,屬於超高危險病毒肆虐

針對SMB 445PORT 灌注,加密所有系統資料,

RSA 2048 AES 加密混合使用

目前只有Windows 系統有這個問題

指標用戶 WIN7,WIN8。Win10 較無影響

受虐國家,俄羅斯,西班牙,....等百多國家,

台灣也在名單內,中標之後贖金約為9000元台幣

你中招了嗎? 如果想支付贖金,貼心附贈"繁體中文"說明

目前無釋出解密軟體,被加密者只有支付贖金一條路

防止辦法:

tasksche.exe 或 mssecsvc.exe 為特徵程式,

舉凡防毒、工作管理員,有監看到此兩隻程式,

即刻關機,抽取硬碟備份,較能有效防止被加密,

即刻更新KB4012215漏洞

建議分享或給身邊的W7、W8.1用戶.

下方有微軟更新連結:或按此跳到下方

目前防毒防駭軟體,僅一家測試成功,

能夠及時進行攔阻並清除,

故,不要抱持著有安裝防毒就沒事的心態,

目前測試,可成功攔阻,

即時清除為COMODO旗下四項軟體

COMODO Firewall

COMODO Antivirus

COMODO Internet Securit

COMODO Internet Security Pro

其它尚待防毒軟體公司更新

Windows 10基本上不會影響,但如果瀏覽網頁突然跳出警示

切勿點取下載修復,此為另一種誘導啟發式病毒。

台灣金站提供更新XP SP3、WIN8、VISTA載點:

微軟下載5月整合包

請注意:以上提供的都為微軟官網的連結。請勿在其他網站下載資料。

手機會有此款勒索病毒影響嗎?並不會,因為不同作業系統。

WINDOWS 7該怎麼關閉PORT 445?

  1. 開始工作列>輸入 regedit > (登錄編輯程式)
    1. 開啟Regedit.exe 裡,找到 HKEY_LOCAL_MACHINE 依序點開 SYSTEM\CurrentControlSet\Control\LSA
    2. 裡頭會有一個名稱叫:RestrictAnonymous
    3. 修改它的DWORD 值為: 00000001 (用意:使其有匿名限制)
  2. 開啟regedit.exe (如何打開? 在我的電腦內搜尋 regedit )
    1. 找到 HKEY_LOCAL_MACHINE 依序點開: SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
    2. 將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0 (用意:停止自動分享)
  3. 前往控制台 -> 系統管理工具 -> 服務:
    1. 停止 TCP/IP NetBIOS Helper 服務,並修改成手動
    2. 停止 NetBIOS Interface,
    3. 如果您找不到這一項您可至 DOS 停止: net stop netbios (用意:停止NetBIOS運作)
  4. 關閉SMB Session: 當Port 139不存在(無回應)的時候,Windows會自己自動開啟Port 445,也就是SMB Session (Server Message Block)• 如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊。
    1. 開啟regedit.exe,在 HKEY_LOCAL_MACHINE 展開:System\CurrentControlSet\Services\NetBT\Parameters
      1. 裡頭會有一個名稱叫做:TransportBindName
      2. 把這一個名稱的值清空後儲存

最後,安裝完微軟套件後,記得重新開機。