中時電子報-勒索病毒肆虐 刑事局：4招避免受害http://www.chinatimes.com/realtimenews/20170513003543-260405 「WannaCry」勒索病毒在全球肆虐，各國都陸續傳出災情，警方指出，這種軟體利用windows系統的漏洞，將電腦裡的檔案加密，再向使用者勒索金錢，否則即無法打開檔案。 刑事局建議，民眾可做到下列4點，以避免受害： （一）定期完整備份資料：勒索軟體變異性強，防不勝防，因此勤做備份保存重要資料，才是根本之道。 （二）修補軟體漏洞：作業系統與軟體(如：Adobe Flash、瀏覽器等)應隨時更新維持最新版本，以降低因軟體漏洞而遭受入侵的機會。 （三）謹慎開啟連結及檔案，小心上網行為：不任意開啟來源不明信件的連結與附件、不下載非法或不明軟體、不瀏覽與點擊可疑網站與廣告，並使用安全性較高的瀏覽器。 （四）安裝防毒軟體：安裝防毒軟體以隔離已知病毒，並時時更新病毒碼、定期掃描主機降低可疑檔案存在的風險。

2017.05.13 星期六 10:30 喬星電腦 Windows 7 x64 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu 病毒名稱:wanacrypt0r 2.0 可以上網搜尋看看 不要懷疑!不是病毒連結!是更新檔!我是電腦公司!不相信可以打電話或LINE來確認!! ！！請點連結下載更新！！很重要！ 這次的勒索病毒透過漏洞直接攻擊!不更新無法倖免於難! 一旦檔案被加密.....須付出300元美金以上的錢還原檔案.或者還原不回來! 也請認真備份!資料無價!

新的勒索病毒又出現了，這次是屬於針對windows漏洞做無差別攻擊，只要你的電腦沒有定期在做更新或是某些條件下讓防火牆擋不到，就會中毒 目前的災情windows XP, Vista, 7, 8 為主要攻擊目標，win10目前還沒有災情但不保證安全，microsoft本來已經不在支援XP的使用，在這次的病毒攻擊，特地又做了ＸＰ的更新，可見嚴重性。目前一中毒除非徹底將所有硬碟刪除重灌跟給錢外別無他法，所以如果你的電腦還沒中毒，可以依照以下流程去將微軟的漏洞補好，降低風險，如果流程對你而言太複雜，那就請你先做好重要資料備份，以防萬一。PS: 流程說的更新檔只針對使用正版用戶，若是盜版的可能會有問題 >>>本系統用於win7跟win8的電腦;win10的用戶可以略過目前尚未有爆<<< >>>開機前請拔掉網路線<<< 再來請照著本步驟 控制台 >防火牆 >進階設定 > 新增規則 > 連接埠 > TCP打勾 >特定輸入(445) > 封鎖連線 > 名字輸入(阻擋勒索病毒連接埠) >>>網路線可以接回來<<< 這樣能確保您接上網路不被襲擊 再來為了完全確保您的電腦沒有過多漏洞建議您開啟Windows Update 最後補上windows update安裝包代號(KB4019264) 查詢方式 控制台 > Windows Update > 左下角開啟(已安裝更新) > 右上角搜尋輸入(KB4019264) > 如果您有那代表此更新已補起此漏洞 如果您沒有的話請即時更新作業系統 Windows Update > 左邊 > 變更設定 > 下拉選單 > 自動更新 以下是相關說明 https://blog.trendmicro.com.tw/?p=49627

Dear All , 所有同仁，公司同仁於上周有一台電腦在中午休息時間要看韓劇，一點進去不到10秒鐘，馬上中了勒索病毒，之後所有檔案都被加密無法開啟，該同仁把電腦緊急關閉，所幸因關機速度夠快，病毒沒有入侵到公司伺服器，沒有造成更大災難。 請所有同仁千萬 務必 絕對 不可用公司電腦及公司網路上網看影片 you tube 下載不明檔案 開啟不明郵件的檔案及網址，若發現電腦異常 務必直接關機 拔除網路線 切斷無線網路等，並立即通知主管 請阿賓協助處理。 這些病毒中了是無解的 且付費不一定能救回檔案。 三不: • 不上鉤：收到標題吸引人的郵件，務必停看聽。 • 不打開：不隨便打開Email附件檔案。 • 不點擊：不隨意點擊Email中的網址。 三要: • 要備份：依據3-2-1原則妥善備份重要資料，在2種不同媒介上建立3個備份，其中1個備份要放在不同地方。 • 要確認：打開Email前要確認寄件者身份。 • 要更新：作業程式、軟體、病毒碼要隨時保持更新狀態，修補程式請盡快更新。

許多人（尤其是 Windows 作業系統用戶）在幫電腦選擇解壓縮軟體時，都會選擇老字號的 WinRAR ，這套軟體雖然要付費，但大家都在 試用期滿後繼續使用 。 不過，也有不少人會另外選擇一款開放原始碼，完全免費的 7-zip 解壓縮軟體，其輕便、無廣告、高支援度的特性也讓這套老字號的開放原始碼解壓軟體獲得好評。 然而，就在最近一次的更新後不久，有資安團隊發現這套軟體或許會導致使用者的資料出現重大危機。 舊版本大漏洞，可直接存取電腦資料與安裝病毒 最近，來自非營利組職網路安全中心（Center for Internet Security，CIS）的報告指出，舊版本的 7-zip 軟體中含有嚴重的漏洞。根據報告顯示， 相關的後棟可以讓攻擊者直接存取受害者電腦上的資料，而且還可以直接編輯或刪除；除此之外，攻擊者也可以藉此安裝惡意軟體在受害者電腦上，造成進一步的危害。 除此之外，由於攻擊者可以做基本上所有的事情，自然也可以在受害者的電腦上另外建立擁有最高權限的帳號，並進而控制整台電腦。 基本上，這個漏洞等於是讓攻擊者把受害者的電腦「整碗端走」，愛怎麼玩都可以。 由於 7-zip 的開源免費特性，加上過往並沒有傳出重大的資安問題，有許多的公家部門與銀行單位在遇到需要加解壓縮檔案時，也會採用此套軟體，因此若有心人士意圖利用此漏洞，恐將造成重大資安危機。