A-A+

Wanna Decrytor / WannaCry / Wcry 勒索病毒的預防、處理方法,下載 KB4019264、KB4019215、KB4012598 修正檔

全球Windows系統受勒索病毒名為「WannaCry」(WanaCrypt0r 2.0)的勒索病毒大量於載有Windows系統的電腦進行「攻擊」肆虐74國,規模之大幾乎是正使用PC的用戶都有機會中招,而且從資料顯示此病毒有潛伏期,被設定是 5 月 12 日爆發。

cd6c6dfa471e18d29025e5b9456450a9

這款 Wcry 病毒針對全部版本的 Windows,
受影響系統: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
已釋出更新: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
註:藍字代表該系統在5/13釋出更新 其餘都是3/14

其實此病毒未爆發前,微軟已於 3 月 14 日的更新檔中修正,如果你是 Win 10 用家一早設定自動更新 Windows,又或者你是 Win 7 用家並且已安裝[微軟更新修正包 (2017.03月份)](內含KB4012215),你也許不必擔心。

如果你未收到彈出死亡紅色視窗通知也先要檢查系統是否有潛在問題,你可以按 Ctrl Atl Del 呼叫程式管理員,看看有否異常的程式一直佔用 CPU 資源,而檔案管理員中開始出現附名 .WCRY 的檔案
wmos.info 2017-05-14 at 8.48.21 am

未中毒的預防方法

1.避免瀏覽內容農場
黑客一般會透過向電腦用戶散播勒索病毒主要渠道就是內容農場(Content Frarm),用戶最容易「中招」就是在瀏覽內容農場後發生,所以避免瀏覽內容農場是很重要。你可以在Chrome上安裝「封鎖內容農場」插件,有效防止用戶不小心打開內容農場文章及惡意廣告。插件的鏈結:按此

2.更新防毒軟件
微軟惡意軟件保護中心針對「Win32/WannaCrypt」同種勒索病毒已更新病毒定義檔案,另外有安裝防毒軟件用戶都會收到各大廠商提供的自動更新,如用戶設定為手動更新,便快快於防毒軟件使用更新或更改設定至「自動更新」

3.關閉 SMB 1.0/CIFS 檔案共用支援
請參閱:https://wmos.info/archives/15713

應該盡快安裝修正檔
如果你的更新紀錄如下,則表示修正檔已經安裝,並且受到保護
Windows XP/Vista/8 用戶:KB4012598
Windows 7 用戶:KB4012215 或 KB4015549 或 KB4019264
Windows 8.1 用戶:KB4012216 或 KB4015550 或 KB4019215
Windows 7/8.1 用戶已安裝上述更新,只要三個有其中一個安裝成功即可。

KB4019264下載鏈結:
[Windows 7 64位元版]、[Windows 7 32位元版]
KB4019215下載鏈結:
[Windows 8.1 64位元版]、[Windows 8.1 32位元版]

以下是針對舊版本 Windows 推出的 KB4012598
[Windows XP SP3]
[Windows 8 64位元版]、[Windows 8 32位元版]
[Windows Vista 64位元版]、[Windows Vista 32位元版]
[Windows Server 2008 64位元版]、[Windows Server 2008 32位元版]
[Windows Server 2003 64位元版]、[Windows Server 2003 32位元版]
[Windows WES09 與 POSReady 2009]

標籤:
free web site hit counter