預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)

WannaCry 勒索病毒/勒索蠕蟲在全球範圍持續擴散,為避免週成為受災戶,以下提供企業員工與一般用戶的注意事項,建議您立即執行以下操作避免病毒攻擊!

  1. 立即使用隨身碟、外接硬碟或者雲端空間,備份您的重要資料。
  2. 關閉Windows系統的445通訊埠,關閉網路共用資料夾(詳細步驟如下文)。
  3. 不要點擊來路不明的網站和檔案等。
  4. 修補相關漏洞。微軟 EternalBlue 安全性修補程式的安裝可點此。而 Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式
  5. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

另外請務必注意:如果您的電腦遭攻擊,建議千萬不要乖乖繳納贖金,因為這會助長犯罪,且不保證檔案可以取得回來。

以下為關閉445通訊埠之參考步驟:

1、從控制台中選擇「Windows 防火牆」,並點選左方「進階設定」:

2、於「輸入規則」點選右鍵選擇「新增規則(N)…」

 

3、選擇建立「連接埠(O)」的規則,並輸入要關閉的445

Ps, 務必使用半型輸入。

 

4、選擇「封鎖連線」,並建議於所有網路環境套用規則。

5、針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途。

範例:TrendMicro_WCRY_445_Block

趨勢科技企業客戶可使用最新版本的趨勢科技 OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。更多關於防禦機制請參考: