图 1.
图 2. 如果未收到弹出死亡红色视窗通知也先要检查系统是否有潜在问题,可以按 Ctrl Atl Del 呼叫程式管理员,看看有否异常的程式一直占用 CPU 资源,而档案管理员中开始出现附名 .WCRY 的档案
【软体名称】 [安全修正] Wanna Decrytor / WannaCry / Wcry
【软体版本】 1.0
【语言界面】 繁体中文
【档案大小】 如下
【作业系统】 Windows
【试用限制】 无
【官方网站】 微软
【官方载点】 微软
【存放空间】 微软
【个人评等】 ★★★★★【个人评语】【图文制作】:WanMP (原文)
全球 Windows 系统受勒索病毒名为「WannaCry」(WanaCrypt0r 2.0) 的勒索病毒大量于载有 Windows 系统的电脑进行「攻击」肆虐 74国,规模之大几乎是正使用PC的用户都有机会中招,而且从资料显示此病毒有潜伏期,被设定是 5月 12日爆发。
【软体简介】这款 Wcry 病毒针对全部版本的 Windows,
受影响系统: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
已释出更新: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
注:蓝字代表该系统在 5/13 释出更新 其余都是 3/14
其实此病毒未爆发前,微软已于 3月 14日的更新档中修正,如果是 Win 10 用家一早设定自动更新 Windows,又或者是 Win 7 用家并且已安装 (WanMP 版) [微软更新修正包 (2017.03月份)] (内含 KB4012215),也许不必担心。
如果未收到弹出死亡红色视窗通知也先要检查系统是否有潜在问题,可以按 Ctrl Atl Del 呼叫程式管理员,看看有否异常的程式一直占用 CPU 资源,而档案管理员中开始出现附名 .WCRY 的档案
未中毒的预防方法:
1.避免浏览内容农场
黑客一般会透过向电脑用户散播勒索病毒主要渠道就是内容农场(Content Frarm),用户最容易「中招」就是在浏览内容农场后发生,所以避免浏览内容农场是很重要。
可以在 Chrome 上安装「封锁内容农场」插件,有效防止用户不小心打开内容农场文章及恶意广告。 (Chrome 插件)
2.更新防毒软件
微软恶意软件保护中心针对「Win32/WannaCrypt」同种勒索病毒已更新病毒定义档案,另外有安装防毒软件用户都会收到各大厂商提供的自动更新,如用户设定为手动更新,便快快于防毒软件使用更新或更改设定至「自动更新」
3.关闭 SMB 1.0/CIFS 档案共用支援
请参阅 (WanMP):
https://wmos.info/a.../15713应该尽快安装修正档:
如果更新纪录如下,则表示修正档已经安装,并且受到保护
Windows XP/Vista/8 用户:KB4012598
Windows 7 用户:KB4012215 或 KB4015549 或 KB4019264
Windows 8.1 用户:KB4012216 或 KB4015550 或 KB4019215
Windows 7/8.1 用户已安装上述更新,只要三个有其中一个安装成功即可。
KB4019264 下载链结:
Windows 7 (64 位元) (162 MB)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...d6cb2278e3b2234c124b207d0d0540f.msuWindows 7 (32 位元) (99.2 MB)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...97982cfdbe4a39c1aabd727d510c6a7.msuKB4019215 下载链结:
Windows 8.1 (64 位元) (227 MB)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...fc97c445c69181599e3a66568964b23.msuWindows 8.1 (32 位元) (126 MB)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...8ae5db6046d6e389345faf7bac587d7.msu以下是针对旧版本 Windows 推出的 KB4012598: (档案大小:1.32MB, 1.17MB, 667KB)
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4...a21af282f93ea0cdada0f7abb7d6a.exeWindows 8 64位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...94197c2dca4457f1b895e8f632b7f8e.msuWindows 8 32位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05...24dd042acc540c59b339f55fb18f594.msuWindows Vista 64位元
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02...2b98b2144b50f88baf33a5fa53b5d76.msuWindows Vista 32位元
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02...ba5599764c296075a796c16a85c745c.msuWindows Server 2008 64位元
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02...2b98b2144b50f88baf33a5fa53b5d76.msuWindows Server 2008 32位元
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02...ba5599764c296075a796c16a85c745c.msuWindows Server 2003 64位元
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003...e3320955b6153ed7fab2dd069d39874.exeWindows Server 2003 32位元
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003...08c8bda7638b4dc4ea305e7e22cc4c2.exeWindows WES09 与 POSReady 2009
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windo...0579d7de4c78efeca91d25ec0762e1c5be.exe