沒什麼在更新的windows系統，最近別連上網。一連很有可能就中勒索病毒。請注意，這是主動式攻擊的病毒，只要連上網，什麼都不做就會中毒。 不確定有無更新，請至控制台>Windows Update>檢視更新紀錄。至少要有下方其中一個更新。 3月安全性更新號碼 Windows 7 : KB4012215 Windows 8.1:KB4012216 4月安全性更新號碼 Windows 7 : KB4015549 Windows 8.1:KB4015550 5月安全性更新號碼 Windows 7: KB4019264 Windows 8.1:KB4019215 沒更新的，用安全的電腦或手機，用下方連結下載更新檔再放到有風險的電腦中安裝 http://www.catalog.update.microsoft.com/search.aspx?q=4012215

這一批綁架病毒是針對Windws 作業系統的SMB來攻擊 是針對SMB的445 port漏洞來攻擊 簡單說，W7(KB4012215 )、W8.1(KB4012216)還沒中毒的用戶趕快去載 --------------------------------------------- 1.目前這已知最新版w10(1703版)沒有這個Bug，所以不會中該隻病毒 2.下載安裝後如出現「此更新不適用於你的電腦」 　建議去「控制台\系統及安全性\Windows Update\檢視更新記錄」 　找有沒有 KB4012215 or KB4012216，如果有就不用擔心了 　如果沒有，那你可能是W7版本太舊，直接透過Windows Update更新 3.W10用戶如果還沒升級1703，直接更新就好.. 4.XP應該也有這個Bug，但是目前沒看到ms有KB可以補。 --------------------------------------------- 分流 Windows 7 KB4012215 GD1:https://goo.gl/q6f1Tu GD2:https://goo.gl/eM58dG GD3:https://goo.gl/FcrqR5 MG:https://goo.gl/t199Mc Windows 8.1 KB4012216 GD1:https://goo.gl/tbvuWI GD2:https://goo.gl/nZSJ92 GD3:https://goo.gl/oC3mvR --------------------------------------------- W7 32bit ↓ http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu W7 64bit ↓ http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu --------------------------------------------- W8.1 32bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu W8.1 64bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu

自由電子報-小心！「勒索病毒」席捲全球 台灣是第二大受災國 http://news.ltn.com.tw/news/world/breakingnews/2066061 名為「WanaCrypt0r 2.0」的勒索病毒席捲全球，透過Windows系統漏洞進行大規模攻擊，目前受到攻擊的電腦作業系統以Windows 7為最大宗，針對不常更新電腦的用戶進行系統漏洞攻擊，如果電腦系統未更新3月份微軟的重大更新(3月14日發布)，不要貿然打開電腦，如要打開電腦，請先拔除網路線。 根據資安網站Malware Hunter Team資料顯示，目前受到嚴重攻擊的國家，依序為俄國、台灣、西班牙、烏克蘭、日本，台灣是第二大受災國。

防堵 WanaCrypt0r 2.0 勒索病毒 微軟提供的漏洞更新載點，選擇自家電腦的作業系統下載更新： XP SP3 32bit http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe --------------------------------------------- Windows 7 x64 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu Windows 7 x32 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu --------------------------------------------- Windows 8.1 x64 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu Windows 8.1 x32 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

請大家注意 WannaCry (WanaCrypt0r 2.0) 的新型態勒索病毒若你的電腦的系統版本為 Windows 7 / 8 / 8.1，請立即開啟 Windows Update，並確認電腦已安裝 KB4012215 這個版本的更新檔，以確保電腦不會受到 WannaCry 的肆虐。

近幾天出現一款新的變種勒索病毒為WannaCry（WanaCrypt0r 2.0），不需要使用者開啟檔案或點擊網頁，連上網路就有可能遭受攻擊與感染，導致檔案被加密遭受勒索，主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊，短時間內就能導致肆虐全球電腦與伺服器，而台灣也在這次名單中，也成為了感染排行第二的名單國家。 攻擊手法 駭客掃描校園網路主機並檢查port 445 是否開啟，如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞，當遭受入侵的電腦植入勒索軟體後，會繼續自動掃描網芳其它主機的port 445主機，重複攻擊與感染。 自我檢測步驟: 1. 關閉網路連線(無線、有線均關閉) 2. 檢視工作管理員，若是看到此兩隻程式， tasksche.exe 或 mssecsvc.exe，立即關機(立即拔掉電源)，代表已經感染。 3. 以安全模式(F8按鍵)重新開機，備份剩餘未被加密檔案。或是，重新安裝電腦，或更新KB4012215漏洞。 4. Windows 10的版本，基本上不會影響，但如果瀏覽網頁突然跳出警示訊息，切勿點取下載修復，此為另一種誘導啟發式病毒。 如主機尚未被感染請採取以下緊急防護措施 緊急防護措施 1. 關閉主機網芳TCP port 445 2. 請盡快更新微軟官方釋出的主機Windows系統漏洞 3. 備份主機資料 計資中心 關心您!

2017.05.13 星期六 10:30 喬星電腦 Windows 7 x64 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu 病毒名稱:wanacrypt0r 2.0 可以上網搜尋看看 不要懷疑!不是病毒連結!是更新檔!我是電腦公司!不相信可以打電話或LINE來確認!! ！！請點連結下載更新！！很重要！ 這次的勒索病毒透過漏洞直接攻擊!不更新無法倖免於難! 一旦檔案被加密.....須付出300元美金以上的錢還原檔案.或者還原不回來! 也請認真備份!資料無價!

溫腥提醒大家 昨日起世界遭受到大量電腦遭到勒索軟體攻擊（昨天學校有不少電腦已中標，中了要付300比特幣） 台灣有很多地方或個人的電腦都掛了 如果你電腦是win10以外（win10貌似沒事）的作業系統（win7中標比例特高） 建議更新到最新版 以及先備份好自己的重要資料唷（拔網路線在開機唷） P.S.沒開任何網頁也會突然中標

這次是主動攻擊 即時沒上任何網站也一樣 影響系統有: Windows Vista SP2 Windows Server 2008 R2 SP1和SP2 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 R2和 Windows 10 →預設自動更新,除非你停用更新 Windows Server 2016 如果你的作業系統是以上 沒有更新到最新 有開 遠端協助連線 現在用手機看到這訊息 要做的是先拔掉網路線再說 WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統 不到2小時的時間中已經造成重大災情，第一波主要的攻擊目標為： Taiwan Russia Turkey Kazakhstan Indonesia... 等國家 目前影響最嚴重的國家台灣排名第二 [綜合] 情況似乎很危險，大家要多注意安全趕快做好更新。

中時電子報-勒索病毒肆虐 刑事局：4招避免受害http://www.chinatimes.com/realtimenews/20170513003543-260405 「WannaCry」勒索病毒在全球肆虐，各國都陸續傳出災情，警方指出，這種軟體利用windows系統的漏洞，將電腦裡的檔案加密，再向使用者勒索金錢，否則即無法打開檔案。 刑事局建議，民眾可做到下列4點，以避免受害： （一）定期完整備份資料：勒索軟體變異性強，防不勝防，因此勤做備份保存重要資料，才是根本之道。 （二）修補軟體漏洞：作業系統與軟體(如：Adobe Flash、瀏覽器等)應隨時更新維持最新版本，以降低因軟體漏洞而遭受入侵的機會。 （三）謹慎開啟連結及檔案，小心上網行為：不任意開啟來源不明信件的連結與附件、不下載非法或不明軟體、不瀏覽與點擊可疑網站與廣告，並使用安全性較高的瀏覽器。 （四）安裝防毒軟體：安裝防毒軟體以隔離已知病毒，並時時更新病毒碼、定期掃描主機降低可疑檔案存在的風險。