文/好手
文章標籤:SMBv1 WanaCrypt0r WannaCry Windows Update 勒索病毒 防毒軟體
網路上現在有很多「教學」在指導如何避免這次 WannaCry 勒索病毒,不過在這邊建議大家謹慎看待這些內容,參考似是而非的教學文可能會讓電腦處於更高風險的環境。
微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法,本文參考微軟官方提供的因應措施,並將整個安全措施流程做總整理,請按照以下程序做完以保電腦安全!
Step 1. 中斷網路連線
如果不確定電腦是否已經免疫,請先將網路連線中斷,特別是處於區域網路 (LAN) 或大型社區網路時,這個步驟建議必做。
Step 2. 停用 SMBv1 服務
WannaCry 能夠入侵使用者電腦,就是利用 Microsoft Server Message Block 1.0 (SMBv1) 的弱點進行攻擊,請參考下官方建議停用 SMBv1 服務,避免遭到攻擊。
適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法
Windows 10
▲ 關閉 SMB 1.0 功能
Windows 7
Windows 7 必須透過修改登錄機碼 (registry) 的方式才能停用 SMBv1 。若您熟悉機碼修改方式,可以修改以下機碼進行停用/啟用:
機碼位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
機碼名稱: SMB1
REG_DWORD: 0 = 停用
REG_DWORD: 1 = 啟用 (預設)
若您不熟悉機碼修改方式,可下載以下快速設定檔,解壓縮後執行「停用 SMBv1.reg」,執行完成後同樣需重新啟動系統。
Step 3. (接上網路) 立刻安裝更新檔並打開 Windows Update
依所使用 Windows 各版本的安裝更新檔:
以上檔案皆為微軟官方載點,切勿下載網友重新包裝過懶人包,減少再次中毒機會。過程中如果需要重新啟動,請直接重新啟動,不要流連忘返!
安裝完獨立更新檔後,請依步驟打開 Windows Update :
Step 4. 安裝防毒軟體
最近幾年因為作業系統漏洞相對少,有不少人心存僥倖不裝防毒軟體,但病毒就這樣長驅直入。目前已經有多家防毒軟體 (含微軟系統內建) 表示可偵測 WannaCry (WanaCrypt0r 2.0) 勒索病毒,包含: ESET 、 Norton 、 Avast 、 Emsisoft 、微軟,可優先安裝這些防毒軟體。
不過好手估計病毒變種推出的速度會相當快,一般防毒軟體恐怕防範不及,如趨勢科技 PC-cillin 2017 雲端版這類具有病毒行為辨識機制的防毒軟體將會是比較好的防護技術。
Step 5. 恢復網路連線