現在位置首頁 > 最新消息

最新消息

勒索病毒Q&A

參考:請小心新形態WannaCry勒索病毒


Q:勒索病毒是什麼?


A:此病毒一旦發作,會以加密電腦中檔案的方式,向用戶勒索比特幣來解鎖檔案,若未在期限內付款贖金則會加倍,過期限若再沒付款則會刪除解密金鑰,使用戶電腦中的檔案再也無法恢復。(註1)


Q:勒索病毒是否付了贖金就可以要回檔案?


A:不一定,目前市面上流竄的多數是變種,而且中此病毒者因為不重視防護,多半二次中毒,早就查不清來源,即使付了錢也可能得不到回應。請記住千萬不要乖乖繳納贖金,這是無用之舉。


Q:如果懷疑中了勒索病毒可以如何檢查?


A:
  1.  文件或系統檔名跟副檔名變數字+英文、或.WCRY
  2.  桌面自動跳出付款視窗

Q:中了勒索病毒當下該如何處理?


A:
  1.  先拔除網路線並進行檢查,避免勒索軟體利用內部網路擴散。
  2.  請勿再插入任何的存取裝置(隨身碟、硬碟、記憶卡)
  3.  回報給圖書與資訊處確認災情。
  4.  將電腦格式化重灌還原到最乾淨的開始,並且重新開始養成新的備份與更新好習慣。

Q:如何可以增加電腦的安全?


A:
  1.  異地備份重要資料。
  2.  關閉 Windows 系統的 445 等危險通訊埠,關閉網路共用資料夾。
  3.  安裝防毒軟體並經常更新病毒碼。
  4.  即時更新作業系統(windows update)。
  5.  不亂點未知網址,不隨意下載檔案。
    (例如:跳出要您安裝AdobeFlashPlayer安裝程式不然看不到網頁;跳出要安裝Chrome字型不然網頁無法正常顯示。都請不要「直接點」詐騙安裝!請至各官網安裝正式版本,或請資訊人員協助處理。註2)
  6.  使用安全的瀏覽器上網,並啟用過濾網頁廣告功能,保持瀏覽器修補更新。
  7.  避免不需密碼或驗證的開放性網路共用存取。
  8.  打開不熟來信前請三思。並請關閉信件預覽功能(註3)。
  9.  開啟連結前請三思。
  10.  開啟附件檔案前請三思。

Q:Windows update是否已更新到最新?


A:控制台\系統及安全性\Windows update可查詢已安裝的更新日期


Q:如何檢查是否已更新MS17-010Windows SMB Server


A: 控制台\系統及安全性\Windows Update\檢視更新記錄

查詢是否已安裝以下更新

●Windows XP 32位元版:(KB4012598)   ●Windows XP x64 Edition 64位元版:(KB4012598)

●Windows Vista 32位元版:(KB4012598) ●Windows Vista 64位元版:(KB4012598)

●Windows 7 32位元版:(KB4019264)    ●Windows 7 64位元版:(KB4019264)

●Windows 8.1 32位元版:(KB4019215)  ●Windows 8.1 64位元版:(KB4019215)


●Windows 10 32 & 64位元版:(直接使用Windows Update)



Q:Windows update若無法找到更新或尋找更新太久


A:

Win7 32&64、Win8.1 32&64請按順序安裝以下程式

安裝方式:下載後,先斷網路再點檔案安裝。檔案安裝後,請重新開機安裝更新後,再安裝下一個檔案。


Win7 32  位元

1.KB3020369  2. KB3177467  3. KB3172605


Win7 64  位元


1.KB3020369  2. KB3177467  3. KB3172605


Win8.1 32位元


1. KB3021910  2. KB3173424  3. KB3172614


Win8.1 64位元


1. KB3021910  2. KB3173424  3. KB3172614


備用載點:google雲端硬碟

註1:參考趨勢科技2016勒索病毒白皮書.pdf


註2:“Adobe Flash 版本太舊需要更新?”按下後卻中了勒索病毒?遠離6 種更新通知陷阱


註3:參考台科大電子郵件安全性設定.pdf

  • 資料來源:彰化師範大學圖資處
  • 日期:2017-05-15

附件下載

  • WindowsXP-KB4012598WindowsXP-KB4012598zip檔案下載