WannaCry勒索病毒防範步驟
防範步驟共三大部分:
一、離線備份
二、為電腦做好個人防護(封鎖連接埠445與139)
三、修補漏洞
若您的電腦未出現上圖的勒索畫面,表示電腦尚未中毒,請依照以下步驟進行勒索病毒防範,但若出現此畫面請或是疑似中毒,請馬上拔掉網路線並關掉WiFi後告知圖資中心人員#2379或#2358。
勒索病毒防範以Windows 7系統為例,方式如下:
一、離線備份
拔除自己電腦的 LAN 線或關掉 Wi-fi 連接 ,開機後把重要文件先備份!不要備份在同機的硬碟上,備份到無毒的 USB 隨身碟/外接硬碟/SD 卡上,完成後拿走不要還連著電腦。
二、為電腦做好個人防護(封鎖連接埠445與139)
(提醒:封鎖445與139連接埠後,網路芳鄰的功能會無法使用)
成功備份後,你可以安心一下。第一時間你要為自己的電腦做好隔離措施,可參考以下步驟:
Step 1:按「WIN + R 鍵」,輸入「 firewall.cpl」再按「enter」鍵。
Step 2:如果你 Firewall 防火牆未開啟,請按「請用建議的設定」開啟。
Step 3:如已開啟了(綠色),請按左邊「進階設定」。
Step 4 : 左側按「輸入規則」→再到右側按「新增規則」。
Step 5 : 選擇「規則類型」,再選「連接埠」。
Step 6 : 如下圖選擇「通訊協定」再選擇「TCP」 , 特定本機連接埠選「445, 139」 ,再按「下一步」。
Step 7 : 選擇「封鎖連線」→「下一步」
Step 8 : 接下來套用所有規則再按「下一步」繼續。
Step 9: 隨意命名後再按下「完成」。
Step 10 : 重覆 Step 4 至 5 , 今次我們選擇「UDP」,特定本機連接埠選「445, 139」,接下來的步驟重覆 Step 7 至 9。
封鎖連接埠445相關教學影片:
三、修補漏洞
1.確認自己電腦版本: 我的電腦(本機)→右鍵→內容
上圖範例為Windows8.1,64bit
2.下載修補更新檔
針對微軟EternalBlue安全性修補程式的ms17-010的資訊: https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
微軟同時釋出了最新的系統更新檔:
Windows 7 :
Windows 7 64-bit 下載:win7_x64_kb4019264
Windows 7 32-bit 下載:win7_x86_kb4019264
Windows 8 :
Windows 8 64-bit 下載: win8_x64-rt-kb4012598
Windows 8 32-bit 下載: win8_x86-rt-kb4012598
Windows 8 .1:
Windows 8.1 64-bit 下載: win8.1_x64_kb4019215
Windows 8.1 32-bit 下載: win8.1_x86_kb4019215
Windows XP:
Windows XP 32-bit 下載:winXP_x86_kb4012598
(以上網址皆為官方網址下載後放置校內server的載點,請不要從來路不明的地方下載,強烈建議所有重要資料要備份。)
Win7版本需更新到SP1才有辦法進行做修補的動作,若未更新SP1可至下列載點下載更新
Windows 7 SP1下載:
Windows7 SP1 64-bit 下載:windows7.SP1-KB976932-X64
Windows7 SP1 32-bit 下載:windows7.SP1-KB976932-X86
以上若是疑似中毒請馬上拔掉網路線並關掉WiFi後告知圖資中心人員
另更新檔安裝有需協助請撥打圖資中心#2379或#2358
