免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
返回列表 發帖

[站長閒聊] 避免勒索病毒攻擊 微軟教你這樣做

避免勒索病毒攻擊 微軟教你這樣做

NewTalk 2017/05/13 16:03

新頭殼newtalk

勒索病毒網攻席捲全球,台灣微軟針對最新的勒索病毒WannaCry攻擊事件回應,並提醒Windows 7以上的用戶「隨時保持最新安全的更新」,以降低病毒感染的威脅。

法新社報導,這些攻擊利用「勒索軟體」鎖住用戶檔案,除非按照歹徒指定金額付出虛擬貨幣比特幣(Bitcoin),否則檔案無法開啟。

微軟今天針對這個最新的勒索病毒表示,微軟掌握到這個病毒威脅和網路攻擊已經影響數個區域的不同產業。微軟安全報告指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。

微軟指出,安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如:知名病毒軟體Win32.WannaCrypt.)。今年3月,微軟提供了安全更新讓Windows使用者可以擁有額外的安全防護,來抵抗這個潛在的病毒威脅。

微軟表示,對於Windows使用者,如果已經安裝使用微軟的免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。微軟同時也和企業用戶合作,提供額外的安全協助。

微軟提醒Windows 7以上的用戶,為提供大家一個更安全的使用環境,請隨時更新作業系統和軟體,「隨時保持最新安全的更新」,以降低病毒感染的威脅。

微軟並提出2項建議方案:

1. 建議使用者立即更新已經在20170314釋出的3月份安全性更新(https://tec hnet.microsoft.com/zh-tw/library/security/ ms17-006.aspx等)。

2. 目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除;使用者可以從下列位置下載Windows Defender (https://support.microsoft.com /zh-tw/help/14210/security-essentials-download)。


個人已中兩次.第一次很悲慘,第二次還好
中勒索病毒後,所有資料不能用,網路上的解毒方法全部不能用
建議大家每天資料備份,以防萬一

本帖最後由 leisurema 於 2017-5-15 10:31 編輯

回復 1# superman1024
建議大家於上班後可即做 4 個步驟,如下:

第一步:CHECK

返公司開後,確定無線路由器(Wifi Router)、防火牆(Firewall)已設定了攔截來自任何互聯網連至 Port 139 及 445 的互聯網流量。

第二步:DISCONNECT

在開啟電腦前,斷開 LAN 線;如使用無線網路,先關掉路由器 Wi-Fi Router。

第三步:BACKUP

把重要的資料備份到外置的儲存裝置,完成備份後,把儲存裝置離線才接上互聯網。

第四步:UPDATE

使用 Windows Update 功能,所有 Windows 用戶必須安裝最新的系統更新。楊和生補充,近日在網上看到不少人把更新檔分享至不同網地方供人下載,他特別提醒市民應到微軟的官方網站下載更新檔,以確保檔案安全。
leisurema

TOP

本帖最後由 superman1024 於 2017-5-15 16:24 編輯

由於勒索病毒十分猖獗,而且不只是電腦,連任何上網載具都可能影響

假使不幸中毒,建議找人救援,或者乾脆直接低階格式化,重新安裝作業系統(平時備份,直接重灌)

TOP

本帖最後由 4rphotoclub 於 2017-5-15 23:33 編輯

电脑病毒资讯

各位亲爱的客户,本人是“红磡脑行专电脑专门店”陈先生。
近日收到不少客户查询有关‘’黑客勒索病毒“的事宜,现通告各位如发现受到该病毒攻击,(如弹出勒索画面)请立卽作出以下行动。

1) 以最短时间关上电脑。最直接的方法是抜除电源线。(该病毒须要时间把你的档案变更,故此卽时关机是最重要的一步)

2) 关上网络电讯商提供之解码器(modem)和路由器(router).

3) 重啟电脑,重啟时系统会因应之前不正常关机而作出系统修復。等待系统自行修復完成后便会自动重新啟动,九成半以上的系统都能正常运作。

4) 检查文件档案是否能正常开啟。如能及时关机,被锁上的文件应不会多,甚至没有被锁。

5) 重新啟动网络电讯商提供之解码器(modem),然后等一分钟再重啟路由器(router)。

6) 执行防毒软件更新,更新后使用防毒软件作全系统扫描。

7) 现在可以正常使用电脑了。

以下爲日常电脑使用者须要注意的。
1) 对于新闻报导指“香港电脑保安事故协调中心”收到有本港市民没有装防火墙,故此没有打开任何文件而在电脑开机后卽中病毒。原因是他没有安装使用路由器(router),路由器是有内置防火墙的,如你家中有使用及没自行改动防火墙设定,一般都不会受到直接攻击。可放心。(如没有使用路由器,建议购买使用。)

2) 现在的电脑硬碟(harddisk)因容量大,运作的温度很高,故此使用约三年卽有机会产生物理故障(Physical damage)。而现今的硬碟爲高精度,如出现物理故障后便很难作资料修復。敬请各位必须定期便用外置储存器,如外置USB硬碟等爲重要资料作备份。以免失去重要资料。

3)必须安装防毒软件。以我多年维修经验,诺顿(Norton)是最可靠的,有装诺顿的几乎是零感染,如有的只是客户自己强制下载的软件破解档。

4) 不要开啟不明来歷的档案。网上的档案及电邮付件不要直接执行,先下载后再用防毒软件扫描才执行。
就算是朋友或客户的电邮附件和连结也不要直接开啟。先看电邮主旨是否无意义的文字,如是的话很大机会是他的电脑巳中病毒,病毒用他的电脑发带病毒电邮给你。请留意。

5) 网络电讯商提供之解码器(modem)须定时关上10分钟后重啟。此动作会更新你的网络IP,可减低受攻击的机会。

TOP

回復 4# 4rphotoclub
全球許多國家地區都遭到勒索病毒「WannaCry」的侵襲,台灣不少人家中的電腦也中招,但有受襲網友「死裏逃生」,原因竟是因為電腦太渣了!

Facebook粉絲專頁「爆料公社」昨天po文指,有人的電腦中了WannaCry,卻疑似因為還在使用Windows XP的電腦配備太差,結果勒索病毒竟然跑不動,電腦出現「終止程式 - Wana Decrypt0r 2.0」的訊息,結果渣電腦反而讓他幸運保住資料。

網友們看後紛紛留言,「寫信給客服說你們病毒太吃資源可以打個折嗎」、「我XP,我驕傲」、「破解方式出現了」、「原來還有這招」、「這夠X 電腦太爛導致病毒功能失效」、「有夠邊緣的,邊緣到病毒都不想理你」、「真正wanna cry是wannacry跑不動」。
leisurema

TOP

台湾用的电脑系统是盗版还是正版?

TOP

回復 6# panjinsi1
什麼地方也有正版及盗版…知道嗎?
leisurema

TOP

這樣做真的有效用嗎?

TOP

返回列表