藤の公告
㊣藤小二2005年踏入電腦業,在正規電腦公司磨練四年後,於2009年在台中市一中街開設電腦修配坊工作室,提供桌上型電腦專業檢修服務,為合法立案登記營業及註冊商標,可提供免用統一發票收據,讓消費者可以放心讓本店做服務!客戶來電(Line)預約送修時間為早上10點到晚上八點,請先當日預約後再送修,其餘時間一律不受理預約維修,超過十點就不要再LINE,會打擾到藤的休息時間,遇到白木或來亂的,即直接封鎖。藤晚上有時候會去上瑜伽課時間!上完課會回店裡!要送修前,請先Google本店位置,若找不到位置或是沒有預約的,一律不收件!藤的LINE與電話是讓客戶預約維修、電腦組裝及老客戶連繫之用途,不是用來空中電話問診,也不是讓你做技術諮詢的;有問題者請直接在BLOG留言即可!否則也一律封鎖!藤沒有回應網友問題的義務,電腦尚未檢測前,無法告知維修費用及檢測費啦!微利造成劣幣驅逐良幣,巧婦難為無米之炊呀!情可少賺也勿硬賺!有很多千里馬(維修人員與使用者),但卻少有熱衷維修的專業伯樂!讓藤來做你的專業電腦醫生唄!藤自信,讓客戶預約維修方式,才能提供更優的維修素質&品質,反倒是一直收件也沒有專業檢測SOP的,只會讓消費者傷錢又傷心!若有鄉民&同業,無法認同藤的維修理念&經營Blog方式,請不要在此地潛水,怕您會溺水,同時也請尊重私人領域!藤檢修及組裝過的電腦至少有5000台以上,這不是老師傅,那什麼才是?藤牌咖啡豆開賣了!藤的休閒:每週五晚上固定打羽球,六日上瑜伽課...

「勒索病毒」的圖片搜尋結果

藤小二電腦修配坊 電腦病毒資訊通報-勒索病毒,電腦鎖死,文件、圖檔自動加密變成無法打開的檔案,跳出視窗要你付比特幣。WanaCrypt0r 2.0,台灣成全球第二大勒索病毒受災國家,台灣全台電腦業者High翻天!您也被勒索了嗎??? 只能格式化磁碟及重灌系統,麥肖想救資料了,趕快更新電腦系統吧! (2017/5/13)

kato3c pagelogo a.jpg

kato3c-pcbuy logo 2.gifkato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤老編:(藤的咖啡豆已經上市了)

藤寫這篇文章,主要是給自己的客戶觀看的,因為一直有人問相同問題,

重覆回答也是會煩的。如果你的智商不夠,看完藤寫的文章還是看不懂,

請將電腦搬去住家附近電腦公司重灌算了,別一直來煩藤老二!

竟然還有客戶責備藤為什麼不先主動通知他,害他中毒,

這真的是有夠它媽媽之不要臉的心態,真的是太無恥了,

自己使用習慣不好而中毒,關藤尛屁事???

有那一位維修人員會這樣盡心盡力一直更新文章內容來造福大家???

而且好險藤平常幫客戶安裝系統時,都會將系統更新到最新,

所以這次勒索病毒事件,藤的客戶發作率並不高,算是不幸中的大幸了,

反倒是很多給別家重灌的,中勒索病毒的一堆,藤也是爽賺接受了,

每一台電腦都重新安裝系統,設定F2還原!

**************************************************

2017/6/29補充:新型勒索軟體 Petya 開始全球爆發,Win10 也中招

2017/6/1補充:
藤小二電腦修配坊 電腦病毒資訊-全新勒索病毒流竄 假Windows千萬別升級,中標後,檔案都會變「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒50美元(約新台幣1500元)的費用!(2017/6/1)

2017/5/25補充,又有新的變種勒索病毒

相關文章連結:

文章:WannaCry 勒索病毒尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來

工具:WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具

**************************************************

「勒索病毒」的圖片搜尋結果

前言:

死老百姓:喂...警察局嗎? 我要報警!

警察柸柸:這裡是警察局,請問有什麼事?

死老百姓:我...我被勒索了,小時候被勒索給錢,現在被勒索大錢了...

警察柸柸:是不是勒索病毒丫? 偶這二天已經接到耳朵長蟲了,

連我們局內的電腦也中了...

死老百姓:蛤!你們的不是都是正版系統正版防毒,也會中丫...

  

 

這個情況,就是咱們電腦業最近的寫照!

這個到底算天災還是人禍??? 因為每個電腦使用者都在驚驚...

每次的電腦開機,都是一個祈禱。

朋友之間的話題就是:你也中勒索了嗎???

不要說大家怕,藤老二自己怕的要死...

 

還記得在98年時,台灣當時是隨身碟病毒發威,

也是造成一二年內的電腦使用者恐慌,大家都怕中了隨身碟病毒。

只是那時的資料是可以救出來的,

但這次勒索病毒事件,幾乎是讓一個人置死重生的開始,

勒索病毒,大概是2015年的五月份開始橫空出世的,

可以看趨勢科技當年的新聞:什麼是勒索病毒?

 

在2017年的5月12日,是很多電腦使用者的受難日,耶酥降臨?

應該是說整個在2017年的四月份五月份最為明顯,重返農藥...

咱們一堆家用客戶及公司客戶向藤求救,mayday...

說他們的檔案都不能開啟了,資料都粉重要,怎麼辨?

藤立馬想到的就是近二年超雞夯的勒索病毒,那個只能無解+投降了。

很多人是苦苦哀求希望得到救資料的方法,可惜,沒有!

藤其實也懶的跟客戶說太多,因為就像醫生看病患一樣,麻痺了,

愈解釋,只會愈浪費自己寶貴的時間,

所以只能叫客戶自己去搜尋"勒索病毒"的災情,

讓他們解其了解一點,因為唯有深刻痛過一次,

才知道謹慎上網及備份資料的重要性!

在2017/5/12,各家媒體也都在報導了,看來事態真的嚴重!

→勒索病毒今日續發威 亞洲災情總整理

勒索病毒,真的又再出名了一次。

這次事件後的得利者及概念股,大概是外接式硬碟,隨身碟,雲端空間,防毒軟體。

延伸文章:

㊣2017年外接式硬碟挑選

藤小二電腦修配坊 電腦教學文章-想哭勒索病毒來襲,趕快用Google雲端空間將重要資料上傳到雲端!雲端硬碟要怎麼設定才安心? 讓藤老二來教你唄!Google雲端教學的精典文章!(2017/5/25)

********************************************

勒索病毒連手機也不放過

近日全球遭到名為WannaCry(想哭,WanaCrypt0r 2.0)的「勒索病毒」攻擊,大家以為只有微軟作業系統才會中標,但資安廠商表示,安卓(Android)手機也有可能遭到病毒肆虐,會鎖住螢幕無法開啟,建議手機用戶不要下載來路不明的APP,以免被「勒索」。

「勒索病毒」駭全球,政府單位跟企業都心驚膽跳做好防護措施,昨天還有台灣一位高中生報案稱中了「勒索病毒」,本報記者也接獲一位國中生的訊息,確定遭到「勒索病毒」攻擊,因不接受對方的條件,目前電腦資料全遭鎖住,好在電腦舊了,決定要放棄所有的檔案,趁著暑假期間選購新電腦。

不過,多數人以為只有微軟作業系統才會中標,但趨勢科技、賽門鐵克等資安廠商都表示,已傳出有不少安卓手機用戶出現災情,一旦不小心安裝來路不明的APP,系統就會要求用戶支付贖金,才能解鎖手機畫面。

另外,資安廠商也提醒,大多被「勒索病毒」攻擊而遭鎖定的都是安卓手機,但該病毒也曾攻擊過蘋果手機,建議手機用戶不要下載來路不明的APP,以免被「勒索」,也不要從非官方平台下載軟體,也不要瀏覽不明網頁或信件。

********************************************

已經遭受感染該怎麼辦?

※如果電腦使用者在使用電腦時,第一時間發現電腦檔案開始怪怪時,

請立馬拔除網路線與停止上網,電腦關機,然後冷靜。

開始上網先Google"勒索病毒"資料,再次讓頭腦冷下來。

然後開機進安全模式(不知道怎麼進安全模式的,請自行上網查)

看看桌面,D槽,E槽,檢查電腦是否已經開始被感染,

通常都是C槽先受創,接下來才是其它槽區,

先將還尚未被加密的重要資料先複製到隨身碟(外接式硬碟)備份,

然後找電腦公司處理唄!記得找熟識的或評價好的店家哦!

目前還尚未有任何解密方法,如果是有救援公司號稱可解密這些檔案,其實是假的!

※當感染後電腦內所有資料都會被加密,所有檔案都會被加密成.WNCRY檔案,畫面上會跳出紅色視窗要求支付價值300美元比特幣當成贖金,如果在三天內無支付,就會加倍贖金金額,超過七天後就會自動刪除解密的金鑰,導致檔案無法透過解密金鑰復原,勒索軟體的介面也包括繁中語系在內共有 28 種國家語言,企圖明顯就是要針對全球各國用戶。

「勒索病毒」的圖片搜尋結果

********************************************

藤的廢話了,藤的電腦客戶群非常多,

五月份光是處理勒索病毒的電腦就一拖拉庫了,

當然也是爽賺了不少工資。

相其全台其它電腦業者應該也是久旱逢甘雨吧!

勒索病毒,它並不是病毒的一種,

所以各家防毒軟體無法有效的防止它,阻止它,

很多人以為下載了近年很夯的趨勢科技防毒軟體就心安了???

甚至花錢購買正版防毒軟體,通通沒效啦!

人家政府機關,醫院,用的是正版系統,大廠防毒軟體,

不也是中標連連...

有沒有發現,微軟也利用這次呼籲叫大家都趕快用Win10系統?

剛好也算是一個"行銷"機會,

至於系統更新真的能防堵勒索病毒嗎???

防的了一次,防不了第二次的,因為勒索病毒是會變種的,

讓你中標的方法也一直在改變,

不然也不會從2016年紅到2017年,一路紅下去。

所以在使用Win7使用者(Win8,Win10)

記得把系統更新到最新(自我安慰+心理作用)

不一定真的要把系統改成Win10啦!會中的還是照中標...

別被店家的話術給騙了啦!

 

不過,就算真的將系統Update更新到最新就不會再中了嗎???

藤的經驗,還是會中標,

因為今年四月五月幫客戶重灌系統,

也都有更新到最新,丫還不是照樣中勒索病毒..

 

很多客人一定又會認為這些鬼怪病毒都是電腦業者偷裝的,

都是防毒軟體公司放毒出去的,

一切都是別人的錯,自己都沒亂開網頁沒亂下載檔案...

 

如果真的要救資料的話,乖乖的去向對付贖金,

碰碰運氣,看能否真的救資料囉!

若被撕票,這也是正常的!

之前勒索病毒索價二三萬元左右,很多人就放棄了,

但這次勒索台灣這邊是300元美金(約9000元,

讓很多人會覺得是小錢,救資料比較重要,

看來駭客歹徒還真的是有在動頭腦的。

來看鄉民的解救案例:

1.中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明

2.殺價勒索病毒!他幫寫「開箱文」證實付款成功 竟從「1.9萬砍到1.1千」大讚對方有誠信!!

 

藤想到一個好笑的事,台灣是一個3C重需求者,所以很多人都懂電腦,

台灣人會重灌的人太多,國高中生只要從網頁爬文,

有惠根的就能下載到相關程式,網路上還有很多重灌教學...

而且店家重灌的費用也很便宜,幾百元的就幫你熱心服務了,

所以台灣人選擇直接重灌的比例相對比較高,

以至駭客其實也很難從台灣人手上勒索到太多的錢。

但是國外其它國家就不同了,國外是技術為導向,重灌費用相當貴,

工資收幾千元是正常的,

所以國外的人選擇付錢了事,應該是很正常的。

 

趨勢科技文章連結:

勒索病毒/勒索軟體/綁架病毒

下載趨勢科技防毒軟體

勒索病毒常見問題

小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

2017/5/21補充:趨勢科技官網近日有提供勒索檔案解密工具,有針對WannaCry (WCRY),

這部分藤還沒試過,有中標的人可以試看看並回報!

https://success.trendmicro.com/solution/1114221


********************************************

目前正確的做法,就是直接放棄所有檔案,

(如果有未被感染到的檔案,當然是可以先備份出來,但你怎知道有沒有問題?)

然後將整個電腦做格式化及重灌才行。

如果只是單單重灌C槽是沒用的,

而是要連同其它磁區都要先格式化才行,

有些使用者或店家,重灌系統,就是沒有先處理掉其它磁區,

所以往往很快又中一次勒索病毒。

如果有網友跟你說,網路上破解的方式及程式,

麻煩一下,自己去想辨法找那個程式處理,

千萬不要叫藤幫你弄,因為藤光是維修時間就都不夠了。

有鄉民說救援程式可以救出未被感染的資料,

藤實測結果是沒用的,就算先格式化再用救援程式掃描,

掃出來的檔案也都是已經被感染了。

 

※如果是藤牌電腦使用者,

請先將您除了C槽之外的磁區(D、E、F)

先按右鍵選格式化,等全部都格式化後,再操作還原系統程即可,

又恢復到一台乾淨的電腦!然後立馬更新系統漏洞唄!

所以電腦有安裝F2還原系統,可以省很多錢,藤真的是妙算!

**********************************************

藤這邊聲明一下Windows更新,

為什麼我們及店家都要先將更新功能關閉?

這實在是因為這幾年來,微軟的Windows更新常出包,

不管是Win7,Win8都是,

出包的結果就是更新後的開機即藍底白字,

甚至電腦速度愈來愈慢,關機也要很久,

客戶最終也得常將電腦送去重灌才行,

尢其是更新到了顯示卡驅動程式那才比較慘。

此外,Windows一直持續的更新,

也會容易讓C槽容量不斷的減少,對於採用SSD硬碟的人也是傷。

 

所以做為長期幫客戶做電腦維修的我們,

站在將問題降到最低的角度來看,

唯有關閉Windows的更新,才能讓客戶及我們都能省麻煩一點。

 

而且以往的系統中毒情況及案例,

也幾乎是與"未更新系統"無太大相關,

會中的就是會中,而不會中的人就不會中。

 

但是,誰都沒有料到,勒索病毒這次的小宇宙爆發,

喚醒了大家對於Windows系統更新的必要性,重要性,

藤也是承認,因為接來的勒索病毒還是會持續唱災的。

 

只是,藤還是要訴說,系統更新後所帶來的問題,

唯有遇過的人才能知道,身為電腦維修人員的也知道,

等著看吧!

 

所以從今後,藤對於系統的正確方式:

W10系統,良好的防毒軟體,

系統自動更新,一鍵還原程式,

這也是藤起日起,藤牌電腦會去實現的!

**********************************************

以下是藤整理的Win7之更新重點:(因為太多人使用,問題也是最多的,所以更新前先看過)

重點一:只是還是要告知,微軟的"更新",其實是滿容易出包的。近年曾發生幾次更新後,開機即藍底白字問題,只能重灌處理,當時也是有上了新聞。所以藤才會將處理過系統的電腦,將設定"自動更新"功能關閉,減少問題。但沒想到這次的勒索病毒卻讓大家又重陷入恐慌。所以要"手動更新"還是"自動更新",電腦使用者請自行選擇就好,別再問藤啦!

重點二:你的系統管不是正版的還是盜版破解的,請第一時間先更新吧!不更新可能就等著中標了。同時這裡指的更新到最新,是指將你的Windows系統的漏洞更新到最新,而不是指要你將舊系統都重灌去改成Win10!最近會太多人都在更新,所以如果你的更新失敗,請隔一段時間或隔天再試試吧!

 

※有客戶更新完之後,原本已破解的系統及OFFICE變盜版訊息了,但少數而已。

 

Win7的更新欄位中,左邊的「重要」及「選擇性」,都要更新,但Office及語言包,還有Nvidia、AMD,這幾個選項都不要去更新!下面有說明。

 

微軟也會自動更新顯示卡驅動程式,怕更新之後就又GG,所以在更新項目內有Nvidia或AMD選項的,請不要勾打勾,只需更新其它微軟更新項目即可,因為微軟更新顯示卡驅動程式,容易會有藍底白字問題,藤自己就常遇到。

 

下面照片標示的就是微軟也會幫你更新顯示卡驅動程式,這次是Nvidia-Display,這個不要打勾!

 

kato3c-win10 SET  O.jpg  

 

另外WIN7系統也會列出語言包的更新,如下圖照片圈起來的部份Windows7 Language Packs」

 

這語言包內的東西,不用更新,也不要打勾哦!會浪費C槽的空間!

 

kato3c-win10 SET M.jpg

 

 

 

※Office也會因為系統更新之後,導致Office驗證失敗,開Office程式都會出現安裝視窗及失敗,此時只能還原系統最快,還原後再次做系統更新時,請避開Office的更新項目(都不要打勾)。

有些人系統還原後,原先安裝的Office2010若出現盜版訊息,請找幫你安裝系統的業者。

如下圖,只要有關Office的更新選項,請都不要打勾。(尢其是有安裝Office 2013版本的)

https://sfault-image.b0.upaiyun.com/399/237/3992373149-5917beda15dc2_articlex

 

重點三:如果你的電腦是採用Intel第七代CPU,Win7系統,安裝更新時可能會出現下列情況,

「不支援的硬體」的圖片搜尋結果

解決方法:移除Win7的每月品質彙總套件預覽

※以後每個月的更新項目中,如果有出現品質彙總套件預覽的更新,這個就不要打勾了。

微軟每月會推出一個品質彙總套件預覽來推動「不支援硬體」這個提醒視窗。

移除方式:控制台→程式集→程式和功能→檢視已安裝的更新 (例如KB4012218)→右鍵→解除安裝。

以下為要移除的Win7的每月品質彙總套件預覽
.2017年3月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4012218 )
.2017年4月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4015549 )
.2017年5月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4019264 )

 

 

㊣下面這二個特殊工具,也是每一位電腦使用者要安裝的哦!
 
特殊工具一:比特幣勒索病毒免疫工具
(推薦使用,只需只要點選"一鍵免疫"就好,不用去安裝金山防毒軟體)
(一键免疫勒索病毒感染+安装系统補丁修复NSA“永恒之藍”漏洞)
 
 
特殊工具二:關閉作業系統445連接埠port(適用Win7系統)
*有用區域網路分享資料者,請不要關閉此設定。不然別人無法從區網連進你所分享的資料夾,包括自己分享的印表機也是。
下載:BLOCK.ZIP
操作方式如下:
下載檔案並解壓縮後,「BLOCK檔案」按右鍵「以系統管理員身分執行」,再選擇「1」
執行完成即可關閉連接埠(Win7以上版本適用),電腦重開機即OK!
2017/5/20補充:如果已經有關閉445連接埠的,可以去停用此設定。
左下角"開始"控制台Windows防火牆→左邊的"進階設定"輸入規則右邊視窗內的"Deny WannaCry"按右鍵選"停用規則"。這樣別人就可以連進你所分享的資料夾了。
 
 
問:要怎麼知道自己的Win7系統是幾位元?
從控制台->系統及安全性->系統,可以看到!

 

本文重點開始↓  (這才是您要更新的重點)

第一個重要更新需知:

2017年的五月更新檔案「KB4019264」來進行安裝!(這包含三月的KB4012215)

Windows 7 (64位元) (一般Win7使用者都是下載64位元版本居多)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 (64位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

 
Windows XP、Vista、8 (原本微軟已經停止更新的,特別發布修補程式)

Windows XP (32位元)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe

 

Windows XP (64位元)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

Windows Vista (32位元)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Vista (64位元)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows 8 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

 

Windows 8 (64位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

 

更多系統更新:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

 

做完上面KB4019264更新之後,

Win7及Win10系統使用者請繼續做更完整的更新↓

※使用Win7系統者,請直接將Window做UPdate更新到最新月份(目前是五月份)

更新操作方式:

方式一:開一個IE網頁→上面的"安全性"點選"Windows Update"→點選"檢查更新"即可。

方式二:開啟控制台→系統及安全性Windows Update,點選"檢查更新"即可。

方式三:開啟→所有程式點選"Windows Update"→點選"檢查更新"即可。

Win7更新補充:

藤個人是建議每個月固定時間再去手動"檢查更新"及"更新"即可。

嫌麻煩的人,也可以在左邊的"變更設定"裡的"重要更新",

選為"下載更新 但由我來選擇是否安裝",

這樣就手動可以選擇那些東西可以更新,那些東西不用更新。

「下載更新 但由我來選擇是否安裝」的圖片搜尋結果

 

※使用Win10系統者,請直接將Window做UPdate更新到最新月份,

更新前補充:(如果沒給藤處理過電腦的網友,請無視下面二點的補充)

1.藤牌電腦客戶要先把更新功能開啟,詳情請見:傳送門)

2.曾經有給藤安裝過Win10系統的人,桌面"電腦使用注意事項"裡面有寫開啟更新方式的說明了。

Win10系統的桌面應該會有一個Win Updates Disable程式」

請先開啟此程式將更新功能開啟,重開機之後即可進行Win10更新,如果沒開啟會無法更新。

如下圖示↓ (更新之後,就不用再關閉更新功能了)

https://pic.pimg.tw/kato3c/1470446977-377687708.jpg?v=1470447006

 

1.Win10系統者,請點左下角的「開始」功能鍵->點選「設定」

 

2.點選「更新與安全性」

 

3.點選「檢查更新」系統就會自動幫您安裝更新,更新完重開機即可。

日後請定期每個月都檢查一下更新。

 

 

㊣線上檢查是否有漏洞

 

https://doublepulsar.below0day.com <= 按「Scan IP」

https://www.binaryedge.io/doublepulsar.html

如顯示下列兩個訊息︰

「NO DOUBLEPULSAR Implant Detected」

「We haven't detected an infection from your IP」

代表您的系統還沒被『入侵』或『已修補』或沒此『漏洞威脅』

**********************************************

有在使用大陸金山毒霸防毒軟體者,可以下載金山毒霸勒索病毒免疫工具,

藤的電腦也有安裝金山毒霸防毒軟體,以防萬一。

藤2017/5/16有確定金山毒霸及江民都可以偵測到勒索病毒母檔tasksche.exe及mssecsvc.exe。

(缺點:常會跳安裝廣告或鎖IE首頁)

金山毒霸下载地址:http://www.duba.net/
 
特殊工具一:比特幣勒索病毒免疫工具
(推薦使用,只需只要點選"一鍵免疫"就好,不用去安裝金山防毒軟體)
(一键免疫勒索病毒感染+安装系统補丁修复NSA“永恒之藍”漏洞)
 

 

 
比特币勒索病毒免费文件恢复工具:(藤有測試中勒索病毒的無法救回)

**********************************************

勒索病毒之謠言:

1.系統一定要改Win10就不會中勒索病毒嗎?

答:Win10也會中勒索病毒的,只是Win7使用者比較多,所以災情也多。

2.系統用正版的(或破解的)Win7、Win8、Win10,是否也會中勒索病毒?

答:不管是正版的還是破解的,都同樣會中標的,品牌電腦不也是中一堆?

3.系統一定要定期更新漏洞才不會中勒勒病毒嗎?

答:就算更新,或是不更新,運氣不好的,還是會中標。使用觀念極強的人比較不會中。

所以就算你定期的更新到最新,會中勒索病毒的,還是會中啦!

4.付錢給對方,資料就一定能全部救回來嗎?

答:不一定,可能只能救出幾成的資料,甚至你也要會懂的怎麼用他們的程式去解資料。

5.網路上是否有程式可以解除被勒索的檔案?

答:有是有,但很多都是過時的,只能針對舊型的勒索病毒,甚至效果不好,浪費時間。

6.如果放棄資料,那要怎麼處理電腦?

答:找懂電腦的朋友或電腦公司,將硬碟整顆都格式化再分割磁區,再安裝系統即可。

不能只有重灌C槽,因為在其它槽區的檔案很快又會感染回系統C槽的。

7.要裝那一套防毒軟體才能不會中勒索病毒?

答:不管那一套都沒用,因為勒索病毒不是病毒,一開始都會很難被偵測到掃除掉,而且它們也會一直變種變新,防毒軟體那跟的上?

8.要怎麼防範勒索病毒?

答:不要用電腦...(搞笑的)

**********************************************

現在專家就教民眾5大招,降低遭勒索軟體病毒攻擊的機率。

1. 不要點擊電子郵件內的網站連結,如有需要,請直接在瀏覽器上鍵入想要的網址。

2. 不要隨便開啟電郵附件,除非你很清楚寄件來源以及檔案的來源與內容。

3. 不要花太多時間瀏覽惡名昭彰的網站,尤其是A片網站或者是盜版電影網站,瀏覽這些網站都很容易遭到病毒攻擊.

4.不要因為網站叫你下載軟體,你就輕易下載了。

5. 請多多備份你所需要的檔案或資料,或者使用雲端系統備份,萬一出事,還找得到你的重要資料。

 

※有在使用雲端軟體做備份的,請不要選擇"同步備份",

不然中了勒索病毒,雲端的資料也是被感染,

最好是有要備份時,再開啟"同步備份",或是去雲端網頁進行線上備份資料!

或是將資料定期備份在外接式硬碟!

**********************************************

 

 

以下內容引用電腦王阿達的文章:

https://www.kocpc.com.tw/archives/146227

WanaCrypt0r 2.0 透過系統漏洞攻擊

在 5 月 12 日晚間,小編的臉書與PTT突然傳出許多勒索病毒的災情,其特色是:

1.不知道為何中毒,沒有去奇怪的網站

2.檔案的副檔名被更改為 .wncry

3.受災戶大多坐落在 Win 7 的使用者

4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇

透過中毒提示視窗,我們可以得知這款病毒名為「WanaCrypt0r 2.0」,

其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,

三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。

18010050_1737213536295071_4010778170579973938_n
↑竟然現在還有中文說明頁面。

 

由於感染方式著實讓人摸不著頭緒,不少使用者都表示自己僅是正常使用電腦、沒有瀏覽奇怪的網站或下載奇怪的軟體,甚至在 PTT 上有網友表示,有一台平時甚少上網、僅作為管理停車場系統的 Win XP 電腦也中毒了。後來在 PTT 防毒板的網友追查下,引述國外 MalwareHunterTeam 的推特發文,才知道這次的病毒可能是直接攻擊 Windows 系統漏洞,所以才能在短短幾個小時之內同時爆發這麼多災情。

snap002319
↑PTT防毒板上再傳災情

 

目前受災情形最慘的是俄羅斯,據傳已經有俄羅斯當地的銀行中招了,接著就是台灣,目前是屬於第二大的受災國家。但是其他國家也多有災情傳出。在義大利就有一間大學的計算機中心,同一間教室內就有三台電腦同時中獎。

20170512_hack2

 

 

在網友查詢過後,推測該勒索病毒是使用攻擊漏洞的方式來進行病毒的散播,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),駭客可以透過這個漏洞遠端在你的電腦上執行程式碼,會被此漏洞影響到的作業系統有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不過此漏洞已經在 3月安全性更新(2017 年 03 月 14 日發布)中有做修補了。

snap002317

**********************************

勒索軟體病毒全球肆虐99國 台灣也受害

http://www.appledaily.com.tw/realtimenews/article/new/20170513/1117676/

還在用Windows 7或Windows XP的用戶,或是很久沒開機的Windows 10電腦,

不要打開你的電腦,先拔掉網路線!一個兇猛的勒索病毒正在全球肆虐,

連上網路就可能中標。英國多家醫院因此癱瘓,俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊,

已蔓延全球至少99國。要先確認電腦有沒有進行3月份的微軟重大更新,如果沒更新,可能就會中標。

這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,

利用美國國安局(NSA)外流的Windows漏洞進行攻擊,

把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。

電腦會跳出紅色畫面,要求用比特幣支付300美元(約9000台幣),

否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。

俄國RT新聞網引述資訊安全公司卡巴斯基的統計,全球已經至少74國的電腦遭受攻擊。

Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。

英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病,甚至電話系統也癱瘓。

西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。

台灣BBS網站Ptt也在昨晚7時開始湧現受害者求救訊息。

其中一名網友貼出被勒索的畫面,除了是以正體中文書寫,其他狀況與國外受害者如出一轍,

顯示台灣也遭殃。微軟已經在今年3月份的更新把這次疑遭攻擊的漏洞修補,

如果是一般正常運作的Windows電腦,應該已經自行更新完成。

但是診所、公司的電腦經常沒有即時更新。許多用戶嫌Windows更新擾人或者拖慢電腦,

也關閉更新因此受害。一些電腦數個月未開沒有更新,也可能因此中標。

稍早消息傳出,英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊後,

歐亞兩洲也有多國機構遭攻擊,包括土耳其、越南、菲律賓、日本、西班牙、

義大利、葡萄牙、英國、俄羅斯和烏克蘭共12國也有多家機構報告遭勒索軟體攻擊,

電腦遭鎖住,要求以比特幣付贖金。美國《紐時》報導指,

這款勒索軟體是美國國安局先前遭竊外洩的駭客工具之一。

這款勒索軟體由自稱「影子掮客」(Shadow Brokers)的團體外洩,

該團體去年開始在網上公開從美國國安局竊取的駭客工具,

微軟今年3月推出修補程式防範勒索軟體,但不少機構特別是醫院尚未更新系統,

成為容易下手的目標,這款惡意軟體透過電郵散播,寄送壓縮加密檔案,一旦下載,

就能讓勒索軟體滲入目標電腦,將電腦鎖住並將電腦上的檔案加密,

藉此要求贖金以解鎖電腦。(國際中心/綜合外電報導)

**********************************************

今日爆出一款勒索軟體病毒在全球進行大規模肆虐攻擊,

目前已知有99國受害,包括台灣在內,英國醫療系統也遭受大量攻擊,

另外像快遞公司FedEx、俄羅斯第2大電信公司「Megafon」,

也都承認遭到攻擊。現在專家就教民眾5大招,降低遭勒索軟體病毒攻擊的機率。

1. 不要點擊電子郵件內的網站連結,如有需要,請直接在瀏覽器上鍵入想要的網址。

2. 不要隨便開啟電郵附件,除非你很清楚寄件來源以及檔案的來源與內容。

3. 不要花太多時間瀏覽惡名昭彰的網站,尤其是A片網站或者是盜版電影網站,瀏覽這些網站都很容易遭到病毒攻擊.

4.不要因為網站叫你下載軟體,你就輕易下載了。

5. 請多多備份你所需要的檔案或資料,或者使用雲端系統備份,萬一出事,還找得到你的重要資料。

****************************************

台灣微軟提醒用戶保持最新安全更新。

http://www.storm.mg/article/265923

微軟表示,已掌握到這個病毒威脅和網路攻擊,影響數個區域的不同產業。微軟安全報告也指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。微軟安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如: 知名病毒軟體:Win32.WannaCrypt.)。

 
 

微軟公司在今年3月已提供了安全更新,讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。Windows使用者如果已經安裝使用微軟免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。

以下是微軟公司在臉書公布的2點提醒:

1. 請用戶立即更新已經在20170314釋出的三月份安全性更新,並同時在未來維持定期更新以確保降低可能的風險。

2. 用戶原先的防毒請更新到最新病毒碼。 

 

*************************************************

 

 

 

創作者介紹

藤小二電腦修配坊

藤小二電腦修配坊 發表在 痞客邦 PIXNET 留言(26) 人氣()


留言列表 (26)

發表留言
  • Leo Ho 的小天地
  • 今天早上毒霸就跳出來這個訊息

    還好我趕緊幫我爸將系統(Win7)做更新,要不然可能下一個就是他了

    不過還是勤做備份才是王道
  • 你們學校電腦有中標?

    藤小二電腦修配坊 於 2017/05/13 13:20 回覆

  • Leo Ho 的小天地
  • 沒有,因為每天開機都在還原(有裝蓮騰復活卡),更準確的說是每節使用電腦教室完都會重開機,所以每節下課幾乎都在還原

    電腦教室的我確定是沒有中獎,但行政的我不確定,但應該也沒有(因為好像也有裝復活卡)
  • 周明達
  • 為什麼盜版電影網站這麼容易中病毒,ㄧ般網頁不會,是講好了是嗎?

    甚至還遇到用flash player更新來騙人
  • 有些論譠 好像也被值入 病毒,
    (色色網頁的)

    加上一堆人都用CHROME...

    藤小二電腦修配坊 於 2017/05/13 15:42 回覆

  • 阿丙
  • 應該說防毒軟體不一定能夠對應的了系統漏洞。

    而更新的目的是用來減少可以被攻擊的點(不可能完全補完,因為總是有些漏洞是沒有被廠商發現或是尚未處理的),依稀記得幾年前Flash Player花了兩次更新才真正修好某個安全漏洞,第一次的修復僅是讓當時的攻擊程式失效而已。但你能說更新無效嗎?至少當時更新的使用者能夠免於已經完成的攻擊套件的攻擊(不過在那個時間點,新變種的攻擊程式依然有效)。

    謹慎上網的部分,大概就是靠沙盒吧(目前少數不怕變種勒索的方案,反正沙盒內的權限是沙盒給程式的,只要不被穿透=safe)。然後就是多備份吧,前陣子試著進安全模式備份(因為懶得拔網路線,所以直接用無網路的安全模式XD),比較明顯的缺點是這種狀態下好像不能退出硬碟外接盒(所以我是等重開機後才把硬碟外接盒卸載的)。

    然後伊莉的Flash Player事件防毒版有專人拆解了檔案,做了詳細的分析(內容為正常的Flash Player安裝檔案+惡意檔案)。

    請見
    ptt.cc/bbs/AntiVirus/M.1492970122.A.0B9.html

    至於微軟的動作嘛...Windows 7/Windows 8.1上的修補檔案(KB4019264)也會封殺Ryzen/Kabylake平台的更新這點不知道算不算?
  • 好險藤沒在上衣Z,有網友就是在那邊中標,
    被加料了。

    目前FLASH,偶都是去官網下載離線安裝。

    剛剛也把自己的系統給更新了...

    藤小二電腦修配坊 於 2017/05/13 17:13 回覆

  • 阿丙
  • Windows 8起IE的Flash Player是走Windows Update更新喔(也可以從Microsoft Update Catalog上抓,就是需要知道KB的號碼);不過Chrome使用者看到網頁提示難道不會起疑嗎?你們的Flash Player就是內建在瀏覽器裡,所以只要Chrome是最新的,Flash Player就會是最新的(實際上你也無法安裝PPAPI或是NPAPI版本的Flash Player給Chrome用)
  • Lite Leerong
  • 好久不見 基本上我是看戲啦 反正做好基本防護條件後 其實中獎率就變低了

    感謝那些前頭檔的電腦
  • 五月份,
    偶認識到的同行都滿開心的,
    每天都在回報今天中了幾台...

    藤小二電腦修配坊 於 2017/05/13 20:32 回覆

  • Ken
  • 這感覺沒什麼,但許多人卻如臨大敵
    不過這樣也好,讓維修業者也忙起來,開始重視維修人員的專業
    有人倒楣,但也有人從中獲利,這次受益者應該蠻多,除作者本身,另有資安業者、儲存廠商及維修人員等
    只是病毒作者總會有被抓到的一天,事情鬧太大了
    我另外預見比特幣有一天會被監管,這是很重要的洗錢管道,沒有比特幣勒索軟體根本無法維持運作
  • chen1200
  • 您好~請問WIN7 64更新後會藍底白字有解嗎?有利用還原點還原成功,雖然顯示不成功但是可以開機了,不知道要怎麼更新@@,謝謝~
  • 這個原因不知道哦

    不常見,但可能會有,之前也有客戶也是這樣。

    所以不更新不行,更新怕有問題,

    大家都被微軟玩了。

    藤小二電腦修配坊 於 2017/05/14 17:25 回覆

  • 阿丙
  • 這個嘛...剛好今天寫文章的時候看到中國的一篇測試文,還真的有些防毒軟體是可以擋住的(當然也可能是剛好抓得到這支,而且測試的環境不是實機而是VM,這可能也會對勒索病毒本身的行為造成一些影響)

    環境是未更新的Windows 7+舊資料庫(2016/12)的防毒軟體

    bbs.kafan.cn/thread-2089134-1-1.html
  • 測試時間是去年的,
    大陸人果然民間高手多,
    還有時間測防毒。

    藤的電腦先安裝BitDefender...

    藤小二電腦修配坊 於 2017/05/15 10:28 回覆

  • 阿丙
  • 測試的時間是近期啦XD(測試者只是故意用過期的病毒資料庫來測試主動式防護,或是說,用來測試軟體對未知程式的防禦能力)

    不過也是有看到對這個測試不同的看法,例如巴哈有人指出其實AVG的IS版預設就把這次出事的port給鎖了(所以理論上沒機會進到系統,不過這篇測試使用的是免費版,而且是測試直接去執行);而同為卡飯的另一篇測試Norton的文章指出,斷網下確實不會擋,不過一連上網路就開始動作了(使用的一樣是過期的資料庫,2017/01/24)->似乎部分防毒軟體的某些防禦機制要在連線時才能使用,所以也不能說這個測試沒過的實際上一定檔不到病毒就是了。

    Norton測試
    bbs.kafan.cn/thread-2089166-1-1.html
  • 有被放去論壇了,果然鄉民會酸...

    甚至陰謀論。

    話說金山毒霸好像可以擋了...

    http://www.duba.net/dbt/wannacry.html?f=banner

    藤小二電腦修配坊 於 2017/05/15 17:27 回覆

  • missyou817106
  • 我目前用2015/10/03藤組的電腦,我比較好奇的是 我竟然沒吃到勒索病毒,我有上依莉看影片,然後捏,某站迷片也有,然後一直沒更新,只有你裝的毒霸,感覺毒霸好像真的用? 話說如果要預防我要更新WIN7嗎 ..我有點怕更新 結果中槍 XD
  • 還是要更新哦!

    裝個金山毒霸勒索病毒免疫工具 吧

    http://www.duba.net/dbt/wannacry.html?f=banner

    藤小二電腦修配坊 於 2017/05/15 22:31 回覆

  • 阿丙
  • 伊莉那個只要不裝那個被加料的Flash基本上是safe的

    至於要不要更新喔...可能有三種對策(來者不拒/精挑細選/全部拒絕);第二個最不便,不過可以兼顧安全性;第一個"偶爾"會踩到不良更新的地雷;第三個遇到漏洞型的會比較危險。

    就算更新中槍頂多用電腦裡的還原系統還原就好啦XD(畢竟更新也不可能把資料給毀了或是加密,您說是吧)
  • Fu-Chu Chan
  • 請問藤大,是使用藤牌電腦~~
    從開始使用,一直沒有更新

    稍早開啟windows update後
    點選更新一直出現[代碼:8024402f]的錯誤
    導致無法順利更新,有上網找過解決方式,都無法解除,請問該如何排解..
  • 文章有說了,今天很多人更新失敗,

    或是你也可以去下載更新包(到三月份)

    https://wmos.info/archives/15595


    然後再獨立下載KB4019264來安裝看看。

    藤小二電腦修配坊 於 2017/05/15 22:34 回覆

  • 阿丙
  • 是說,好像有些勒索軟體是直接把原始檔加密(就像直接把檔案拿去壓縮一樣),並不一定會產生"被刪除的正常檔案"喔->所以金山給的處理方式,跟某些人使用Recuva救援其實是差不多的概念(這種方式只能用來救"加密後刪除原本正常檔案"的情況,除此之外的情況,即使救出來也不是正常的檔案)。
  • 阿丙
  • 8024402f->試試改DNS或是進命令提示字元,輸入netsh winsock reset
  • Fu-Chu Chan
  • @阿丙
    兩個都有試過,目前尚未解決..
    感謝您 :D
  • 阿丙
  • 很多人更新失敗可能是因為最近太多人一起在存取微軟的伺服器了(所以有些善心人士把他們已經抓好的更新檔案存在別處好進行分流)
  • socgaming123
  • 還好我的windows10都是放著自動更新ww
  • 阿丙
  • 是說,卡飯那個主防測試者又做了一次測試(換成新變種),這次是過關的有:

    卡巴、芬安全、賽門鐵克企業版(啟發抓到)

    失敗的:

    BD(這次默默被加密了,但其實我不太意外;因為之前也有過變種成功繞過BD的案例過)、AVG Free

    照他這種測法,要想每次都過,可能只剩正確設定後啟用自動沙盒的Comodo吧(反正未知全部送沙盒,只要沙盒不被穿破就安全)

    http://bbs.kafan.cn/thread-2089134-1-1.html
  • 這幾天,各家防毒已經納進病毒庫了,
    所以大都可以偵測及刪除。

    金山及江民可以檔了。

    藤小二電腦修配坊 於 2017/05/17 10:20 回覆

  • Fu-Chu Chan
  • 昨天已經成功更新!
    感謝 :D
  • Reo Chen
  • 趨勢科技官網近日有提供勒索檔案解密工具,免費軟體,有針對WannaCry (WCRY)這部分,本身是沒試過,因為沒有中標,提供給有中的人試看看運氣了!
    https://success.trendmicro.com/solution/1114221
  • 這個補充在文章中,我有遇到的話再試試。

    謝謝您。

    藤小二電腦修配坊 於 2017/05/25 17:23 回覆

  • 阿丙
  • 補充一個有關防毒的新聞:卡巴的免費版現在台灣也可以用了(去年只有某些區域有<含中國,但當時須使用當地IP才能註冊成功>,目前還沒有繁體中文),不過砍掉了付費版中強大的HIPS和主防(所以只剩病毒庫+雲端)

    正面看法:因為少了HIPS,所以可能可以跟其他沙盒類的工具(ex.Sandboxie)並用而不會產生衝突
    反面看法:少了主防與HIPS,面對變種很容易變成替死鬼(雖然其他免費防毒也要經過搭配組合才具有較佳的防護力,但是這種砍法還是有點...,畢竟多數免費版防毒軟體至少會保留HIPS或主防其中一項)
  • 免費,才是趨勢,
    好用,消費者才會購買意願。

    avast,小紅傘,不也是如此切進市場?
    免費,也是可以提升知名度。

    只是卡巴算滿敏感的,
    擋東擋西的。

    在十年前,藤本身也是巴卡愛用者。

    藤小二電腦修配坊 於 2017/07/28 09:19 回覆

  • 悄悄話
  • honey4892
  • 藤您好,真的向您所說的一樣,windows udate 有安裝到2017年7月11日的KB4025341......,我還一直以為是我安裝的windows 7 有問題 ==,麻煩藤您了,感謝您。
  • 以後就知道了。

    系統的東西就是這樣。

    藤小二電腦修配坊 於 2017/08/07 09:40 回覆

  • 阿丙
  • 最近又有一個長達20年的漏洞被找到了,SMBLoris(跟永恆之藍所利用的那個不同,算是資安公司調查永恆之藍時意外發現的漏洞),這個漏洞影響所有版本的SMB協定。不過微軟不打算修,所以解法剩下鎖port(445與139)跟換Windows 10了。
找更多相關文章與討論

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼