訊息原文

1 人回報1 則回應7 年前
請大家注意 WannaCry (WanaCrypt0r 2.0) 的新型態勒索病毒若你的電腦的系統版本為 Windows 7 / 8 / 8.1,請立即開啟 Windows Update,並確認電腦已安裝 KB4012215 這個版本的更新檔,以確保電腦不會受到 WannaCry 的肆虐。

現有回應

  • Lin標記此篇為:⭕ 含有正確訊息

    理由

    WannaCry 勒索病毒利用 SMB 漏洞進行攻擊,微軟已經針對此發布 Window Update 修正漏洞。

    出處

    http://www.ithome.com.tw/news/114154
    WannaCry企業自救術

    WannaCry企業自救術

    http://www.ithome.com.tw/news/114154

    在這個月中爆發的WannaCry 2.0勒索病毒攻擊事件,讓許多企業與使用者都關注與擔心到底要如何應對,像是TWCERT/CC、趨勢科技與微軟等資安廠商,也都提供一些建議作法供參考,只是哪些重點值得注意呢? 據了解此勒索軟體是直接透過系統漏洞,針對SMB協定所用的TCP 445埠進行攻擊,除自動更新的Windows 10及Server 2016之外,舊版WIindows系統受此威脅影響極大,由於攻

    7 年前
    10

增加新回應

  • 撰寫回應
  • 使用相關回應 4
  • 搜尋

你可能也會對這些類似文章有興趣

  • 沒什麼在更新的windows系統,最近別連上網。一連很有可能就中勒索病毒。請注意,這是主動式攻擊的病毒,只要連上網,什麼都不做就會中毒。 不確定有無更新,請至控制台>Windows Update>檢視更新紀錄。至少要有下方其中一個更新。 3月安全性更新號碼 Windows 7 : KB4012215 Windows 8.1:KB4012216 4月安全性更新號碼 Windows 7 : KB4015549 Windows 8.1:KB4015550 5月安全性更新號碼 Windows 7: KB4019264 Windows 8.1:KB4019215 沒更新的,用安全的電腦或手機,用下方連結下載更新檔再放到有風險的電腦中安裝 http://www.catalog.update.microsoft.com/search.aspx?q=4012215
    1 人回報1 則回應7 年前
  • 近幾天出現一款新的變種勒索病毒為WannaCry(WanaCrypt0r 2.0),不需要使用者開啟檔案或點擊網頁,連上網路就有可能遭受攻擊與感染,導致檔案被加密遭受勒索,主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊,短時間內就能導致肆虐全球電腦與伺服器,而台灣也在這次名單中,也成為了感染排行第二的名單國家。 攻擊手法 駭客掃描校園網路主機並檢查port 445 是否開啟,如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它主機的port 445主機,重複攻擊與感染。 自我檢測步驟: 1. 關閉網路連線(無線、有線均關閉) 2. 檢視工作管理員,若是看到此兩隻程式, tasksche.exe 或 mssecsvc.exe,立即關機(立即拔掉電源),代表已經感染。 3. 以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。 4. Windows 10的版本,基本上不會影響,但如果瀏覽網頁突然跳出警示訊息,切勿點取下載修復,此為另一種誘導啟發式病毒。 如主機尚未被感染請採取以下緊急防護措施 緊急防護措施 1. 關閉主機網芳TCP port 445 2. 請盡快更新微軟官方釋出的主機Windows系統漏洞 3. 備份主機資料 計資中心 關心您!
    1 人回報1 則回應7 年前
  • 要注意!!!108年一月二日後,電腦有微軟自動更新OFFICE的有可能造成excel無法開啟檔案!原來是自動更新造成大量用戶的Excel程式崩潰 https://tw.news.yahoo.com/amphtml/微軟強推-office-月更新-大量辦公室-excel-142617199.html 關於此問題,微軟已經在官網給出了答案,表示是一個「KB4461627」的更新檔導致出現此問題,受影響的主要是Office 2010版本的Excel。 Excel在更新後出現無法開啟Excel問題。 解決方法: 可以按以下方法移除「KB4461627」這個更新檔即可: Windows 10 ●移至[開始],在[搜尋Windows]方塊中輸入“檢視已安裝的更新”,然後按下Enter。 ●在更新清單中,找出並選取KB4461627 ,,然後選取解除安裝。 Windows 8和Windows 8.1 ●從螢幕右邊緣緣向內撥動,然後選取[搜尋]。如果您使用滑鼠,請指向螢幕右下角,然後選取[搜尋]。 ●輸入windows更新,選取[Windows Update],然後選取[已安裝的更新]。 ●在更新清單中,找出並選取KB4461627 ,,然後選取解除安裝。 Windows 7的 ●移至[開始],輸入「執行」,然後選取[執行]。 ●輸入Appwiz.cpl,然後選取[確定]。 ●選取[檢視安裝的更新]。 ●在更新清單中,找出並選取KB4461627 ,,然後選取解除安裝。
    1 人回報1 則回應6 年前
  • 新的勒索病毒又出現了,這次是屬於針對windows漏洞做無差別攻擊,只要你的電腦沒有定期在做更新或是某些條件下讓防火牆擋不到,就會中毒 目前的災情windows XP, Vista, 7, 8 為主要攻擊目標,win10目前還沒有災情但不保證安全,microsoft本來已經不在支援XP的使用,在這次的病毒攻擊,特地又做了XP的更新,可見嚴重性。目前一中毒除非徹底將所有硬碟刪除重灌跟給錢外別無他法,所以如果你的電腦還沒中毒,可以依照以下流程去將微軟的漏洞補好,降低風險,如果流程對你而言太複雜,那就請你先做好重要資料備份,以防萬一。PS: 流程說的更新檔只針對使用正版用戶,若是盜版的可能會有問題 >>>本系統用於win7跟win8的電腦;win10的用戶可以略過目前尚未有爆<<< >>>開機前請拔掉網路線<<< 再來請照著本步驟 控制台 >防火牆 >進階設定 > 新增規則 > 連接埠 > TCP打勾 >特定輸入(445) > 封鎖連線 > 名字輸入(阻擋勒索病毒連接埠) >>>網路線可以接回來<<< 這樣能確保您接上網路不被襲擊 再來為了完全確保您的電腦沒有過多漏洞建議您開啟Windows Update 最後補上windows update安裝包代號(KB4019264) 查詢方式 控制台 > Windows Update > 左下角開啟(已安裝更新) > 右上角搜尋輸入(KB4019264) > 如果您有那代表此更新已補起此漏洞 如果您沒有的話請即時更新作業系統 Windows Update > 左邊 > 變更設定 > 下拉選單 > 自動更新 以下是相關說明 https://blog.trendmicro.com.tw/?p=49627
    1 人回報1 則回應7 年前