WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:
1. 檢查電腦上是否存在MS17-010的漏洞
2. 檢查電腦上的SMB v1是否關閉,如為開啟,亦可協助用戶停用SMB v1(SHA-256: 6f8e6dd35155f68f0c20acf214e2d3523bde25cb65ed922832d76542107bad24)
工具下載點擊後,詳細執行畫面如下:
步驟一:請點擊”是“,開始執行檢查
步驟二:點選是之後,工具會開始執行。
若電腦已更新會出現以下訊息:
若電腦尚未更新,會出現以下訊息:
步驟三:在步驟二點選確認後,工具會檢查電腦上的SMB v1是否開啟,
若為開啟,將詢問使用者是否需要關閉,點選“確定”,將協助用戶停用(需重新開機)
若SMB v1已停用,則出現以下畫面
相關報導:
- 預防勒索病毒,五大絕招! 史上第一勒索蠕蟲WannaCry/Wcry大舉入侵,全球氾濫!趨勢科技教你拒當資安人質!
- 預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)
- 解析WannaCry/Wcry “想哭”史上第一勒索蠕蟲,感染流程
- 「設定更新已經完成25%,不要關閉你的電腦」急著下班時,看到這個很”想哭”嗎? 談WannaCry 勒索病毒和更新修補的現實問題
- 面對 WannaCry/Wcry 勒索病毒,IT 系統管理員該做些什麼?
- 勒索病毒WannaCry 敲響的警鐘:經由資料外洩來賺黑心錢的模式已不流行
- WannaCry/Wcry勒索病毒疫發不可收拾,企業預防史上第一勒索蠕蟲的七個方法
- [勒索病毒警訊] WannaCry/Wcry 勒索病毒入侵,全球氾濫!趨勢科技提供用戶預防機制