::: 您的位置:首頁 > 最新消息.友善列印,開新視窗
  最新消息 訂閱最新消息
     
 
推文至 facebook 推文至 plurk  | 回列表 |
最新消息
標題 重要!Wana Decrypt0r 2.0 勒索病毒攻擊、處理方法
發布日期 2017/5/14
發布單位 資訊組
點閱次數 1068
詳細內容

問題1 勒索病毒很久就有了,這次為何特別嚴重?
ANS 以前是被動引你上鉤,只要夠小心,不亂下載或安裝來路不明的檔案或連結,即可有效防範。

這次的病毒是針對系統漏洞做主動式攻擊,所以才會比較嚴重。

問題2 學校的目前狀況如何?
ANS 學校電腦目前遠端檢查都還很安全,因為我們對外有防火牆可以擋住攻擊。

但是

如果有老師自己帶來的電腦中毒或學生在教室亂下載而中毒

然後從校園內部發動攻擊

那只能各自保命,因為防火牆就擋不到了

所以請老師的電腦星期一帶來前,先做系統更新或安裝修補程式

星期一之後才是危險的開始。

問題3 我怎麼知道我的電腦有沒有中毒?
ANS 下載此程式(EternalBlueDetector105.zip),解壓縮後執行。

以下是我執行的結果範例,表示系統安全無虞(若有其他文字請自行參看說明)

 

問題4 電腦如果中毒的話要怎麼緊急處理。
ANS (1).先拔掉網路線,然後關機。

(2).如果看到網路磁碟機的檔案開始變成打不開的格式,請立即通知資訊中心。

(3)如果是公用電腦或班級教室電腦,因為有裝還原,所以重新啟動可以緊急因應。

以上步驟都是避免擴散進而影響其他人

已經被加密的檔案我也沒轍,乖乖付贖金(不保證救得回來),或者跟檔案再見。

問題5 我的電腦會不會容易中毒?
ANS
  1. Windows 7、8、10的話,只要有正常更新,就不用擔心。(請看下圖,更新到無可用)


  2. 如果太久沒更新(約1個月以上),請趕快更新,否則就容易中毒。(如下圖)


  3. 如果還在用Windows XP,建議不要再用了,或者依下列步驟處理:
    請關閉網路連線內容的 File and Printer Sharing for Microsoft Networks
    (1). 開始 -> 設定 -> 控制台 -> 網路連線
    (2). 選擇你的對外連線(例如區域連線這種名字)、按右鍵選內容
    (3). 把 File and Printer Sharing for Microsoft Networks 旁邊的勾勾取消
    (4). 重新開機 (似乎沒必要、但保險起見還是重開吧)

 

問題6 萬一我都不能更新怎麼辦?
ANS 手動下載修補檔來安裝

依所使用 Windows 各版本的安裝更新檔:

Windows10 基本上都安裝了,不用特別裝

問題7 我不知道我的作業系統是甚麼版本?幾位元的?
ANS 從控制台->系統及安全性->系統,可以看到

問題8 面對越來越多勒索病毒,我該如何做?
ANS 備份備份再備份

(1)定期備份到隨身碟後,並移除隨身碟。

(2)手動備份到雲端硬碟(PS.如果即時同步,連雲端硬碟資料也會被鎖)

(3)網路磁碟機的檔案也會被鎖喔!

有其他問題會繼續補充,感謝耐心看完!

預防勝於治療啊!

 

資料來源:楠梓高中
http://www.nths.kh.edu.tw/item_2/antivirus/

相關連結 目前無資料
相關檔案 目前無資料