新型勒索病毒WannaCry在過去幾天一躍成為資安新聞的大焦點,包含台灣在內的99個國家的電腦使用者都受到這個病毒的侵害。中毒的用戶的資料將被加密無法使用,並要求金額不等的比特幣為贖金,支付後才能贖回檔案的使用權。倘若不願支付,目前只有重灌作業系統並格式化硬碟一途,非常令人苦惱。本文旨在提供幾個重要的觀念與預防動作,能有效降低中鏢的機率!
怎樣才能知道我有中毒?
WannaCry就像流感一樣,也會有所謂的「潛伏期」,即使已經潛藏在電腦內偷偷在背後運行,也不一定會馬上爆發。而若電腦出現以下畫面,檔案的副檔名被改為.wncry,很遺憾的就是典型的症狀了。
放錯了,是下面這張才對XD
這個病毒的野心很大,在短短幾天內就侵入了許多不同地區的使用者,也因此「非常體貼」的提供了各國語言的翻譯,可說是非常可惡。
▲https://intel.malwaretech.com/botnet/wcrypt 提供了目前被攻擊的地區資料。
怎樣才能預防中毒呢?
第一招 安裝防毒軟體
最基本最基本的,就是安裝一個可信任的防毒軟體。雖然這對許多人來說已經是再自然不過的事,但也有人因為玩遊戲等因素,覺得防毒軟體干擾、囉嗦而沒有安裝。防毒在病毒開始散播、準備運行惡意程式的時候都有攔截的功效,可說是最基本也很重要的一個預防措施。
第二招 將作業系統的版本更新至最新
以Windows為例,微軟這一兩天也非常迅速的推出了安全性漏洞修補的更新,建議確保自己的作業系統維持在最新的狀態,也可以有效的降低中毒的機率。若還沒有自動更新的人,可以下載以下的手動更新檔:
連已經停止支援更新的XP,這次都復出了,嚴重性可見一班
若無法以手動的方式更新,也可以至控制台→系統更新的方式來更新
若無法以手動的方式更新,也可以至控制台→系統更新的方式來更新
第三招 關閉445連接埠
這個病毒主要是針對445連接埠的安全性漏洞滲透的,因此將這個特定的連接埠關閉也是一個有效防阻的方法。
首先要先將網路關閉,並來到控制台,點「Windows防火牆」。
再點「進階設定」。
點「輸入規則」→「新增規則」。
選擇「連接埠」,並按下下一步。
先選擇TCP,待會UDP也要做一次,下面選擇特定本機連接埠,並輸入445。
選擇「封鎖連線」。
全部都封鎖,保留預設值就可以了。
名稱可以隨意輸入,在這邊我輸入「445-tcp」來和UDP區別。
最後再選UDP重複做一次,就可以將網路恢復連線了。
第四招 沒中標的,現在,立刻備份一次重要的資料!
沒中標的人當然很幸運,但誰也不能保證未來不會中,養成備份的習慣是很重要的,這點或許大家都知道,但真正能做到的卻又很少,畢竟資料常常會更新、備份一次也是不小的工程。就算不能期望大家養成這樣的好習慣,但至少看到這篇文馬上來完整備份一次應該是做得到的。除了備份到其他硬碟,也可以整理成一個加密的壓縮檔,上傳至雲端備份。
加密有什麼好處呢?因為上傳到雲端也有資料外洩之虞,而我們重視的資料通常也都具有一定的隱私性,故全部打包成一個壓縮檔並上傳到雲端是個不錯的備份方式之一。
若不幸真的中毒了…
目前只有在[爆卦] 破解勒索軟體這篇文章中看到有成功救回檔案的案例,反正救不回來也得將硬碟格式化,不妨格式化之後再試著復原,也許真的可以因此找回檔案喔!
時隔四年多 求版主能再更新一次
更新27了~麻煩><
是指下載的網頁嗎?
嗨嗨,你的名字也太可愛XD 可以試試看最…
已更新,感謝!