有關今天頭條新聞提及[勒索病毒肆虐]事件回應, 也請大家務必做”安全更新”
針對這個最新的勒索病毒,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告也指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。
我們微軟安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如: 知名病毒軟體:Win32.WannaCrypt.)。今年三月,我們提供了安全更新讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。對於Windows使用者,如果你已經安裝使用我們的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。我們同時也和我們的企業用戶合作,提供額外的安全協助!
再次提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新你的作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。
1. 請用戶立即更新已經在20170314釋出的三月份安全性更新,並同時在未來維持定期更新以確保降低可能的風險
https://technet.microsoft.com/zh-tw/library/security/ms17-006.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-007.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-008.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-009.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-011.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-012.aspx
https://technet.microsoft.com/zh-tw/library/security/ms17-013.aspx
2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;大家可以從下列位置下載Windows Defender : https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
3. 使用者原先的防毒請更新到最新病毒碼
#WindowsDefender #勒索軟體 #快更新
以下也請參考防處:
WanaCrypt0r 2.0 手動防止和偵測法
https://www.twcert.org.tw/twcert/newsdetail/2997
●重點摘要:
「WanaCrypt0r 2.0」,不用點擊網頁,連上網路就會中毒,導致檔案被加密勒索。
感染特徵:
1.該病毒使用網路芳鄰漏洞。
2.針對SMB TCP-445 Port。
3.目前沒有看到,TCP-139的通訊。
4.換句話說,只要關閉TCP-445, 就可以暫時躲過這波攻擊。
自我檢測步驟:
1.關閉網路連線(無線、有線均關閉)
2.工作管理員,若是看到此兩隻程式,tasksche.exe 或 mssecsvc.exe,即刻關機(立即拔掉電源)。
3.以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。
4.Windows 10的版本,更新過後,基本上不會影響。但是,如果瀏覽網頁突然跳出警示訊息,切勿點取該下載修復程式,此為另一種誘導啟發式病毒。
●TWCERT/CC提醒用戶,目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,有效的偵測並清除。
大家可以從下列位置下載Windows Defender :
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
@@另外更新XP SP3、WIN8、VISTA載點:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
進不去請多試幾次
●參考連結:
http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1
