全球性的網災來臨
就在星期五(5/12)晚上開始,全球出現一波很嚴重的勒索病毒災情,台灣是僅次於俄羅斯排名第二嚴重的國家!令人慶幸的是首波攻擊展開的時候,台灣地區已經是下班時間,高登預計星期一上班時災情會非常嚴重。
如果你不確定你的公司或是家裡的電腦是不是安全的話,建議你照著這一篇的方法來檢查,一定要照著我說的步驟哦,網路上有其他的教學文章都沒提到如何預防還沒更新的電腦在你還沒更新好之前就中毒,這一點不是沒有可能的!
WanaCrypt0r 2.0 勒索病毒
WanaCrypt0r 2.0 勒索病毒是利用微軟 SMBv1 網路芳鄰所使用的通訊協定的漏洞來散佈的,如果你的電腦把 Windows Update 自動更新關閉的話,那你就讓自己身處這次的危機當中。
事實上有很多使用者電腦拿到手上的時候,自動更新就已經是關閉了,這是一個很有趣的現象,也是台灣特有的,我再找時間跟大家分享我的看法。
如果你不確定你的電腦會不會有中 WanaCrypt0r 2.0 勒索病毒的風險的話,請一定要照著以下的步驟檢查,不然有可能在你安裝修正程式之前電腦就中毒了哦!
首先電腦先拔除網路線
因為你不知道有沒有關閉更新,所以在電腦開機檢查之前一定要先拔除網路線,或是將上網的數據機/路由器/分享器關閉,讓你的電腦不能上網,這一點是許多網路文章沒有提到的。
檢查自動更新是否開啟
Windows XP / Windows 7 的電腦請在[我的電腦]按右鍵->[內容]裡面可以看到左邊有 Windows Update 的選單,點進去如果看到綠色打勾說 Windows 已是最新狀態的話,那你電腦的自動更新是有開的的。
但是為了安全起見請再檢查一下是不是有安裝的必要的更新。
檢查自動更新是否正常運作?
就算你有開啟了自動更新,但可能因為某些因素而沒有執行到該有的更新,所以請你點開上面提到電腦 Windows Update 的地方,點選[檢視更新記錄]
如果有正常更新應該可以看到最近一個月的[Windows 每月安全性品質彙總套件]有成功安裝,以這個月來說是 KB4019264
Windows XP /Vista/8 請你跟我這樣做
原本 Windows XP/Vista/8 微軟已經不提供自動更新了,但是這一次的災情太嚴重了,所以微軟破例為這次的 WanaCrypt0r 2.0勒索病毒提供單獨的更新檔下載,請你用安全沒有問題的電腦到
根據你系統版本下載更新檔案,不知道你的系統是什麼版本請在[我的電腦]按右鍵[內容]就會看到。
切記不是用你有問題的 Windows XP/Vista/8 直接連網下載哦,是要用你別台或是別人沒有問題電腦下載更新檔案,再複製到隨身碟來安裝更新,裝好之後你的電腦才能連網哦!
Windows 7 /8.1/10 請你跟著阿達這樣做
如果是沒有開啟更新的 Windows 7/8.1 請照著電腦王阿達的教學文
裡面的下載點下載更新程式來安裝,記得一樣要用沒有安全問題的電腦下載,然後放在隨身碟來安裝,不是直接用有風險的電腦線上下載安裝哦!
開啟自動更新
為了以後的安全著想,高登建議你一之要開啟 Windows Update 自動更新,而且最好是設成自動安裝更新。
如果是 Windows 10 系統已經沒有地方讓你關閉更新,但是請千萬不要自做聰明去網路上找關閉自動更新的方法,如果你是網站內容的提供者也請你把這一類的內容加上警語,告訴讀者這樣做的風險,否則你不是在做善事反而是在害人哦!
如果無法安裝更新或是有其他錯誤呢?
這倨時候你就需要找一位可以信任的專業人員來幫你處理,不過你首先要排除的名單是之前幫你把自動更新關閉的那一位,因為他只會害你不是在幫你,就算他沒收你錢你也不應該再找他了!
這一篇文章是高登很久沒寫文章硬擠出來的,而且又是在放假期間,所以內容可能還有很多要補充的,如果有什麼問題大家可以討論我再來加強。
延伸閱讀:
- 勒索軟體 WanaCrypt0r 2.0 攻擊全球 Windows 系統漏洞,台灣、中國也遭殃
- Customer Guidance for WannaCrypt attacks
- 情報】#更 綁架病毒漏洞更新檔
如果有正常更新應該可以看到最近一個月的
[Windows 每月安全性品質彙總套件]有成功安裝,
以這個月來說是 KB84019264
多打了一個數字,應該是 KB4019264
已更正,謝謝您!