內容報導 |
近日肆虐全球的WannaCry (WanaCrypt0r 2.0)勒索軟體會加密你的檔案並要求贖金,未付款將於7天後刪除加密金鑰。WannaCry是針對已知的微軟安全性弱點進行攻擊,請參閱以下措施進行防範:
病毒感染前預防處理措施:
● 開啟Windows作業系統的自動更新,安全性至少更新至2017年3月以後版本。
● Window XP 及 Windows Server 2003等已經停止支援自動更新之作業系統,可到以下網址下載微軟提供之更新檔案進行更新作業(含Win8):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
● 定期備份主機內重要檔案,備份後請將外接硬碟拔除,勿開啟來路不明郵件的任何附件。
● 請更新防毒軟體至最新的病毒碼。
● 請將作業系統445連接埠(port)關閉。(445port 一般為網路芳鄰所使用,有開網芳的同仁請務必多加留意)
病毒感染後的處置方式:
● 拔除網路線,立即關機,重新安裝作業系統後將安全性更新至最新版,並檢視預防處理措施是否落實。
● 如尚未重新安裝系統請勿將硬碟拿至別台電腦連接以防止病毒蔓延至其他電腦。
「WanaCrypt0r 2.0勒索病毒」防護方式:
目前,防範WanaCrypt0r 2.0勒索病毒的話,據報很多安裝防毒軟體的用戶,裝了也沒用,還是中毒了!除了趕快安裝MS17-010:Windows SMB Server 的安全性更新,就是把作業系統與無線路由器,關閉Port 139與Port 445。
或者,可以手動關閉SMB1,讓EternalBlue無法攻擊成功。
具備防治WanaCrypt0r 2.0勒索病毒的更新程式
(01)Windows XP
●05月13日:KB4012598
(02)Windows Vista
●03月份:KB4012598
(03)Windows 7
●03月份:KB4012215
●04月份:KB4015549
●05月份:KB4019264
(04)Windows 8
●05月13日:KB4012598
(05)Windows 8.1
●03月份:KB4012216
●04月份:KB4015550
●05月份:KB4019215
安裝MS17-010:Windows SMB Server 的KB4012215與更新的安全性更新
目前Windows XP、Windows Vista的話,需要手動關閉手動關閉SMB1。Windows 7、Windows 8、Windows 8.1的話,直接安裝KB4012215與更新的安全性更新,就能解決問題。Windows 10的話,會自動更新系統,只要有安裝到KB4012215與更新的安全性更新,也不會出問題。
更新程式下載安裝(若不趕快更新,恐怕就要付贖金去解毒了!)
●Windows XP 32位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
●Windows XP x64 Edition 64位元版:(KB4012598)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
●Windows Vista 32位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
●Windows Vista 64位元版:(KB4012598)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
●Windows 7 32位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
●Windows 7 64位元版:(KB4019264)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
●Windows 8.1 32位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
●Windows 8.1 64位元版:(KB4019215)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
以上公告,如有任何問題請洽圖資資訊處(資訊服務)#2901~2910
圖書資訊處 資訊安全維護組敬上
|