[資安警告] 勒索病毒 WanaCry 預防參考步驟
消息來源:
截止日期:2017-05-14
勒索病毒WannaCry針對Window作業系統的漏洞進行攻擊,加密電腦內檔案後會勒索等價約600美金的贖金。
因系上多數辦公室/實驗室電腦均接在IP分享器後,若未特別設定port forwarding 或 DMZ,應可直接從第3步驟開始進行安全性更新;
若電腦設定為public ip (140.112.x.x)且未自動安裝更新,建議從第1步驟開始比較保險。
1.關閉網路連線再開啟電腦 (拔除網路線、關閉wifi)
2.設定防火牆關閉port 445連線
《控制台→系統→Windows防火牆→進階設定→輸入規則→新增規則》
連接埠→TCP / 445→封鎖連線→設定檔: 選擇所有設定→設定好記的名稱
連接埠→UDP / 445→封鎖連線→設定檔: 選擇所有設定→設定好記的名稱
※要設定兩次(TCP / UDP 各一)
※若有使用網路上的芳鄰、NAS網路磁碟,設定後可能會無法連線。
3.判斷電腦的作業系統
《控制台→系統→檢視RAM大小及處理器速度》
看Windows版本 & 系統類型 (32位元或64位元)
4.利用安全的電腦下載對應的安全性更新檔案 (微軟官網下載 或 NTU Space空間下載)
Windows 7 --32位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
2. https://www.space.ntu.edu.tw/navigate/s/37557FAB8ADC411EAE18589A22ADB169QQY
Windows 7 --64位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
2. https://www.space.ntu.edu.tw/navigate/s/310FE2614F6646408EF94B2AE66F332FQQY
Windows 8.1 --32位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
2. https://www.space.ntu.edu.tw/navigate/s/0EEC980B771948CC94A470E87E3BDFF1QQY
Windows 8.1 --64位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
2. https://www.space.ntu.edu.tw/navigate/s/8CCB5FA348834D6587AC8C737470C4D4QQY
Windows XP --32位元:
1. http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
2. https://www.space.ntu.edu.tw/navigate/s/20CFF87A274E460CB4797679E3432A3BQQY
其餘版本請前往 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 下載
5. 安裝成功後重新開機
其他建議:
1. 作業系統請開啟自動更新。
2. PC避免使用public ip,前方最好有一台IP分享器,再設定要轉入的連線規則。
3. 檔案請多加備份,可使用NTU Space等網路空間、外接硬碟等方式 (外接硬碟不用時請拔除,勿一直接在電腦上)
參考資料:
http://www.pcdiy.com.tw/detail/6307
因系上多數辦公室/實驗室電腦均接在IP分享器後,若未特別設定port forwarding 或 DMZ,應可直接從第3步驟開始進行安全性更新;
若電腦設定為public ip (140.112.x.x)且未自動安裝更新,建議從第1步驟開始比較保險。
1.關閉網路連線再開啟電腦 (拔除網路線、關閉wifi)
2.設定防火牆關閉port 445連線
《控制台→系統→Windows防火牆→進階設定→輸入規則→新增規則》
連接埠→TCP / 445→封鎖連線→設定檔: 選擇所有設定→設定好記的名稱
連接埠→UDP / 445→封鎖連線→設定檔: 選擇所有設定→設定好記的名稱
※要設定兩次(TCP / UDP 各一)
※若有使用網路上的芳鄰、NAS網路磁碟,設定後可能會無法連線。
3.判斷電腦的作業系統
《控制台→系統→檢視RAM大小及處理器速度》
看Windows版本 & 系統類型 (32位元或64位元)
4.利用安全的電腦下載對應的安全性更新檔案 (微軟官網下載 或 NTU Space空間下載)
Windows 7 --32位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
2. https://www.space.ntu.edu.tw/navigate/s/37557FAB8ADC411EAE18589A22ADB169QQY
Windows 7 --64位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
2. https://www.space.ntu.edu.tw/navigate/s/310FE2614F6646408EF94B2AE66F332FQQY
Windows 8.1 --32位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
2. https://www.space.ntu.edu.tw/navigate/s/0EEC980B771948CC94A470E87E3BDFF1QQY
Windows 8.1 --64位元:
1. http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
2. https://www.space.ntu.edu.tw/navigate/s/8CCB5FA348834D6587AC8C737470C4D4QQY
Windows XP --32位元:
1. http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
2. https://www.space.ntu.edu.tw/navigate/s/20CFF87A274E460CB4797679E3432A3BQQY
其餘版本請前往 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 下載
5. 安裝成功後重新開機
其他建議:
1. 作業系統請開啟自動更新。
2. PC避免使用public ip,前方最好有一台IP分享器,再設定要轉入的連線規則。
3. 檔案請多加備份,可使用NTU Space等網路空間、外接硬碟等方式 (外接硬碟不用時請拔除,勿一直接在電腦上)
參考資料:
http://www.pcdiy.com.tw/detail/6307
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598