• slider image
  • slider image
  • slider image
  • slider image
:::

緊急 資訊組 - 教務處 | 2017-05-15 | 人氣:50

縣網中心公告

http://www.km.edu.tw/news/10441

●重點摘要:
「WanaCrypt0r 2.0」,不用點擊網頁,連上網路就會中毒,導致檔案被加密勒索。

感染特徵:
1.該病毒使用網路芳鄰漏洞。
2.針對SMB TCP-445 Port。
3.目前沒有看到,TCP-139的通訊。
4.換句話說,只要關閉TCP-445, 就可以暫時躲過這波攻擊。

自我檢測步驟:
1.關閉網路連線(無線、有線均關閉)
2.工作管理員,若是看到此兩隻程式,tasksche.exe 或 mssecsvc.exe,即刻關機(立即拔掉電源)。
3.以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。
4.Windows 10的版本,更新過後,基本上不會影響。但是,如果瀏覽網頁突然跳出警示訊息,切勿點取該下載修復程式,此為另一種誘導啟發式病毒。

--------------

WanaCrypt0r 2.0 修補 方式(轉自雲林張哲剛老師)

https://drive.google.com/drive/folders ... EntyanF0TlI5WWZCS2c 

https://www.kocpc.com.tw/archives/146257