WannaCry 勒索病毒/勒索蠕蟲在全球範圍持續擴散,為避免週成為受災戶,以下提供企業員工與一般用戶的注意事項,建議您立即執行以下操作避免病毒攻擊!
- 立即使用隨身碟、外接硬碟或者雲端空間,備份您的重要資料。
- 關閉Windows系統的445通訊埠,關閉網路共用資料夾(詳細步驟如下文)。
- 不要點擊來路不明的網站和檔案等。
- 修補相關漏洞。微軟 EternalBlue 安全性修補程式的安裝可點此。而 Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式
- 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
另外請務必注意:如果您的電腦遭攻擊,建議千萬不要乖乖繳納贖金,因為這會助長犯罪,且不保證檔案可以取得回來。
以下為關閉445通訊埠之參考步驟:
1、從控制台中選擇「Windows 防火牆」,並點選左方「進階設定」:
2、於「輸入規則」點選右鍵選擇「新增規則(N)…」
3、選擇建立「連接埠(O)」的規則,並輸入要關閉的445
Ps, 務必使用半型輸入。
4、選擇「封鎖連線」,並建議於所有網路環境套用規則。
5、針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途。
範例:TrendMicro_WCRY_445_Block
趨勢科技企業客戶可使用最新版本的趨勢科技 OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的 PC-cillin 2017 雲端版。更多關於防禦機制請參考:
- 預防勒索病毒:史上第一勒索蠕蟲WannaCry/Wcry大舉入侵,必學五大絕招,拒當資安人質!
- 預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)
- [預防勒索病毒感染] WannaCry/Wcry 勒索蠕蟲入侵,全球氾濫!趨勢科技提供用戶預防機制
- 【重大勒索病毒警訊 】WannaCry/Wcry勒索蠕蟲疫發不可收拾,企業與個人使用者如何防禦?
- 【勒索病毒警訊 】解析 WannaCry/Wcry “想哭”勒索病毒,感染流程與預防方法
- PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!
-
防範勒索病毒 WannaCry/Wcry,PC-cillin 用戶請免費升級至 PC-cillin 2017:
-
防範勒索病毒 WannaCry/Wcry,非PC-cillin 用戶即刻免費下載
-