==前言==
win10以下作業系統先不要連網路,等到更新到安全版本再連網,希望大家都不要wanna cry。
本文章節速連:
1. 關於此次wannacry攻擊
2. 檢測 win7、win8、win8.1、win10 是否更新至安全版本
3. 關閉SMB
4. win7、win8 更新檔連結
5. 自我檢測是否中毒
6. 防毒軟體載點
(賴群訊息)
目前各國家都被大規模攻擊,其中台灣受害者數量目前暫居全球第二,完全不意外,多數台灣人沒什麼資安觀念,然後又喜歡把更新關掉,覺得微軟的更新都是屁,煩的要死,最後中毒檔案通通被加密才四處找人哭哭。
幾個重點:
-Windows 7 用戶是高風險群,記得隨時都要檢查更新。(Win7再戰十年?再被勒索十次還差不多。)
-上網的的時候請看清楚瀏覽器跳出來的訊息是寫什麼,不要什麼都不看然後一直按OK,最後就是中標。
-如果你的電腦變得很慢,開啟工作管理員發現硬碟使用率都在100%,那恭喜你,檔案已經被加密了。
- 可以的話盡量使用最新版的Winodws 10,畢竟Windows 7 已經不在微軟的主流產品支援中。
- Windows XP 也有這漏洞,但遠古時期的東西是不會有更新檔的,請自求多福。
==檢測 win7、win8、win8.1、win10 是否更新至安全版本==
(以下資訊來自 PTT)
作者paul40807 (ㄧㄎ)
看板AntiVirus
標題Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
時間Sat May 13 00:43:34 2017
請至控制台>Windows Update>檢視更新紀錄 查詢自己電腦的更新紀錄
作業系統 3月 4月 5月 5/13特別釋出更新
Windows XP KB4012598
Windows Vista KB4012598
Windows 7 KB4012215 KB4015549 KB4019264
Windows 8 KB4012598
Windows 8.1 KB4012216 KB4015550 KB4019215
Windows 10 除非您手動關閉更新 否則一般來說都是更新完成的 若不放心可直接更新到1703
已安裝上述任一更新(新的更新會包含之前月份的 所以有其中一個安裝成功即可)
代表應可防範此次攻擊
控制台>Windows Update>檢視更新紀錄 可查詢電腦是否有安裝成功
==win10以下請先關掉SMB==
此步驟為必要 若不做可能會在更新尚未完成時受到攻擊
若您現在暫時無法更新系統 此方法可以暫時防止此次病毒
●Windows XP
關閉網路上的芳鄰(請更新完之後再打開)
●方法一:適用Windows Vista,7,8,8.1
內容方式摘錄自imasa大大的文章
若有關閉SMB的相關問題請到那篇回覆
1.按 Windows鍵+R
2.輸入regedit之後按Enter
3.找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如圖
http://imgur.com/4NvwlRZ.png
4.新增DWORD key SMB1,值設定為0
在空白處按右鍵>新增>DWORD(32位元)值 名稱鍵入SMB1 不管你是x86還是x64都是
http://imgur.com/y5z0Upk.png
之後在新增的項目中按右鍵 修改
http://imgur.com/jDXmhQn.png
修改資料為0
http://imgur.com/zbUqfVc.png
修改完成後請重新開機
●方法二:適用Windows 8.1
1.開啟控制台>程式集>開啟或關閉Windows功能
2.把SMB 1.0/CIFS 檔案共用支援勾勾取消掉
3.重新開機
===Step 2.更新Windows
註:x86=32位元 x64=64位元 在微軟官方通常x64會特別註明64位元 x86不會特別寫32位元
2-A.可利用系統內建之Windows Update程式更新
2-B.可利用下載的更新套件更新
這是官方的Windows更新載點
之後鍵入您需要的套件號碼即可搜尋到檔案
(註:以下是個別的更新載點)
==win7、win8、win8.1更新檔連結(5/14)==
● 以下對應作業系統的更新檔請自行裝一波:
Windows 7 32位元
https://goo.gl/zwT86z
Windows 7 64位元
https://goo.gl/O4HOlL
Windows 8.1 32位元
https://goo.gl/97oavn
Windows 8.1 64位元
https://goo.gl/d5ek4S
(註:以上連結已點過,與各論壇提供連結相同)
Windows 7 32位元
https://goo.gl/zwT86z
Windows 7 64位元
https://goo.gl/O4HOlL
Windows 8.1 32位元
https://goo.gl/97oavn
Windows 8.1 64位元
https://goo.gl/d5ek4S
(註:以上連結已點過,與各論壇提供連結相同)
==自我檢測是否中標==
(以下資訊來自 PTT)
作者imasa (便當俠)
看板AntiVirus
標題Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
時間Sat May 13 07:58:41 2017
這裡有偵測的script下載 (github)
或者你也可以下載我改寫後打包起來的程式來偵測:
● (我是用下面這個來檢測,打包好的還有中文解說)
v1.06
備用載點:
執行前請確認檔案有無被偷改過
v1.06 File Info
Executable File SHA1: 3DE8A176F3A8EC4AA33C1DA6B5EB18DFEBDFDEBF
Executable File Size: 9,248,968 Bytes
檢查自己機器時,左鍵點兩下程式就可以了 (XP除外)
下面是程式執行後的偵測結果
現在會直接掃描電腦是否有安裝相關的的 MS17-010 KB
KB號碼參考同討論串其他網友分享的ID
● 程式執行結果訊息:
(這一段顯示是原文作者自己加的,幫助大家檢測是否關閉了SMBv1)
SMBv1協定已關閉會顯示 This machine has already closed SMBv1 protocol
這是win7的範例圖 http://imgur.com/vxjHIth
winXP的範例圖 http://imgur.com/wCqEQzJ
偵測程式的其他用法請參考原始script的說明
沒有留言:
張貼留言