「勒索病毒」的圖片搜尋結果

藤小二電腦修配坊 電腦病毒資訊通報-勒索病毒,電腦鎖死,文件、圖檔自動加密變成無法打開的檔案,跳出視窗要你付比特幣。WanaCrypt0r 2.0,台灣成全球第二大勒索病毒受災國家,台灣全台電腦業者High翻天!您也被勒索了嗎??? 只能格式化磁碟及重灌系統,麥肖想救資料了,趕快更新電腦系統吧! (2017/5/13)

kato3c pagelogo a.jpg

kato3c-pcbuy logo 2.gifkato3c-pcrp logo.gifkato3c-line logo.gifkato3c-map logo 2.gifkato3c-page logo.gifkato3c-mes logo.gifkato3c-yes logo.gifkato3c-COFFIE logo.gif

藤老編:(藤的咖啡豆已經上市了)

藤寫這篇文章,主要是給自己的客戶觀看的,因為一直有人問相同問題,

重覆回答也是會煩的。如果你的智商不夠,看完藤寫的文章還是看不懂,

請將電腦搬去住家附近電腦公司重灌算了,別一直來煩藤老二!

竟然還有客戶責備藤為什麼不先主動通知他,害他中毒,

這真的是有夠它媽媽之不要臉的心態,真的是太無恥了,

自己使用習慣不好而中毒,關藤尛屁事???

有那一位維修人員會這樣盡心盡力一直更新文章內容來造福大家???

而且好險藤平常幫客戶安裝系統時,都會將系統更新到最新,

所以這次勒索病毒事件,藤的客戶發作率並不高,算是不幸中的大幸了,

反倒是很多給別家重灌的,中勒索病毒的一堆,藤也是爽賺接受了,

每一台電腦都重新安裝系統,設定F2還原!

**************************************************

2017/6/29補充:新型勒索軟體 Petya 開始全球爆發,Win10 也中招

2017/6/1補充:
藤小二電腦修配坊 電腦病毒資訊-全新勒索病毒流竄 假Windows千萬別升級,中標後,檔案都會變「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒50美元(約新台幣1500元)的費用!(2017/6/1)

2017/5/25補充,又有新的變種勒索病毒

相關文章連結:

文章:WannaCry 勒索病毒尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來

工具:WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具

**************************************************

「勒索病毒」的圖片搜尋結果

前言:

死老百姓:喂...警察局嗎? 我要報警!

警察柸柸:這裡是警察局,請問有什麼事?

死老百姓:我...我被勒索了,小時候被勒索給錢,現在被勒索大錢了...

警察柸柸:是不是勒索病毒丫? 偶這二天已經接到耳朵長蟲了,

連我們局內的電腦也中了...

死老百姓:蛤!你們的不是都是正版系統正版防毒,也會中丫...

  

 

這個情況,就是咱們電腦業最近的寫照!

這個到底算天災還是人禍??? 因為每個電腦使用者都在驚驚...

每次的電腦開機,都是一個祈禱。

朋友之間的話題就是:你也中勒索了嗎???

不要說大家怕,藤老二自己怕的要死...

 

還記得在98年時,台灣當時是隨身碟病毒發威,

也是造成一二年內的電腦使用者恐慌,大家都怕中了隨身碟病毒。

只是那時的資料是可以救出來的,

但這次勒索病毒事件,幾乎是讓一個人置死重生的開始,

勒索病毒,大概是2015年的五月份開始橫空出世的,

可以看趨勢科技當年的新聞:什麼是勒索病毒?

 

在2017年的5月12日,是很多電腦使用者的受難日,耶酥降臨?

應該是說整個在2017年的四月份五月份最為明顯,重返農藥...

咱們一堆家用客戶及公司客戶向藤求救,mayday...

說他們的檔案都不能開啟了,資料都粉重要,怎麼辨?

藤立馬想到的就是近二年超雞夯的勒索病毒,那個只能無解+投降了。

很多人是苦苦哀求希望得到救資料的方法,可惜,沒有!

藤其實也懶的跟客戶說太多,因為就像醫生看病患一樣,麻痺了,

愈解釋,只會愈浪費自己寶貴的時間,

所以只能叫客戶自己去搜尋"勒索病毒"的災情,

讓他們解其了解一點,因為唯有深刻痛過一次,

才知道謹慎上網及備份資料的重要性!

在2017/5/12,各家媒體也都在報導了,看來事態真的嚴重!

→勒索病毒今日續發威 亞洲災情總整理

勒索病毒,真的又再出名了一次。

這次事件後的得利者及概念股,大概是外接式硬碟,隨身碟,雲端空間,防毒軟體。

延伸文章:

㊣2017年外接式硬碟挑選

藤小二電腦修配坊 電腦教學文章-想哭勒索病毒來襲,趕快用Google雲端空間將重要資料上傳到雲端!雲端硬碟要怎麼設定才安心? 讓藤老二來教你唄!Google雲端教學的精典文章!(2017/5/25)

********************************************

勒索病毒連手機也不放過

近日全球遭到名為WannaCry(想哭,WanaCrypt0r 2.0)的「勒索病毒」攻擊,大家以為只有微軟作業系統才會中標,但資安廠商表示,安卓(Android)手機也有可能遭到病毒肆虐,會鎖住螢幕無法開啟,建議手機用戶不要下載來路不明的APP,以免被「勒索」。

「勒索病毒」駭全球,政府單位跟企業都心驚膽跳做好防護措施,昨天還有台灣一位高中生報案稱中了「勒索病毒」,本報記者也接獲一位國中生的訊息,確定遭到「勒索病毒」攻擊,因不接受對方的條件,目前電腦資料全遭鎖住,好在電腦舊了,決定要放棄所有的檔案,趁著暑假期間選購新電腦。

不過,多數人以為只有微軟作業系統才會中標,但趨勢科技、賽門鐵克等資安廠商都表示,已傳出有不少安卓手機用戶出現災情,一旦不小心安裝來路不明的APP,系統就會要求用戶支付贖金,才能解鎖手機畫面。

另外,資安廠商也提醒,大多被「勒索病毒」攻擊而遭鎖定的都是安卓手機,但該病毒也曾攻擊過蘋果手機,建議手機用戶不要下載來路不明的APP,以免被「勒索」,也不要從非官方平台下載軟體,也不要瀏覽不明網頁或信件。

********************************************

已經遭受感染該怎麼辦?

※如果電腦使用者在使用電腦時,第一時間發現電腦檔案開始怪怪時,

請立馬拔除網路線與停止上網,電腦關機,然後冷靜。

開始上網先Google"勒索病毒"資料,再次讓頭腦冷下來。

然後開機進安全模式(不知道怎麼進安全模式的,請自行上網查)

看看桌面,D槽,E槽,檢查電腦是否已經開始被感染,

通常都是C槽先受創,接下來才是其它槽區,

先將還尚未被加密的重要資料先複製到隨身碟(外接式硬碟)備份,

然後找電腦公司處理唄!記得找熟識的或評價好的店家哦!

目前還尚未有任何解密方法,如果是有救援公司號稱可解密這些檔案,其實是假的!

※當感染後電腦內所有資料都會被加密,所有檔案都會被加密成.WNCRY檔案,畫面上會跳出紅色視窗要求支付價值300美元比特幣當成贖金,如果在三天內無支付,就會加倍贖金金額,超過七天後就會自動刪除解密的金鑰,導致檔案無法透過解密金鑰復原,勒索軟體的介面也包括繁中語系在內共有 28 種國家語言,企圖明顯就是要針對全球各國用戶。

「勒索病毒」的圖片搜尋結果

********************************************

藤的廢話了,藤的電腦客戶群非常多,

五月份光是處理勒索病毒的電腦就一拖拉庫了,

當然也是爽賺了不少工資。

相其全台其它電腦業者應該也是久旱逢甘雨吧!

勒索病毒,它並不是病毒的一種,

所以各家防毒軟體無法有效的防止它,阻止它,

很多人以為下載了近年很夯的趨勢科技防毒軟體就心安了???

甚至花錢購買正版防毒軟體,通通沒效啦!

人家政府機關,醫院,用的是正版系統,大廠防毒軟體,

不也是中標連連...

有沒有發現,微軟也利用這次呼籲叫大家都趕快用Win10系統?

剛好也算是一個"行銷"機會,

至於系統更新真的能防堵勒索病毒嗎???

防的了一次,防不了第二次的,因為勒索病毒是會變種的,

讓你中標的方法也一直在改變,

不然也不會從2016年紅到2017年,一路紅下去。

所以在使用Win7使用者(Win8,Win10)

記得把系統更新到最新(自我安慰+心理作用)

不一定真的要把系統改成Win10啦!會中的還是照中標...

別被店家的話術給騙了啦!

 

不過,就算真的將系統Update更新到最新就不會再中了嗎???

藤的經驗,還是會中標,

因為今年四月五月幫客戶重灌系統,

也都有更新到最新,丫還不是照樣中勒索病毒..

 

很多客人一定又會認為這些鬼怪病毒都是電腦業者偷裝的,

都是防毒軟體公司放毒出去的,

一切都是別人的錯,自己都沒亂開網頁沒亂下載檔案...

 

如果真的要救資料的話,乖乖的去向對付贖金,

碰碰運氣,看能否真的救資料囉!

若被撕票,這也是正常的!

之前勒索病毒索價二三萬元左右,很多人就放棄了,

但這次勒索台灣這邊是300元美金(約9000元,

讓很多人會覺得是小錢,救資料比較重要,

看來駭客歹徒還真的是有在動頭腦的。

來看鄉民的解救案例:

1.中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明

2.殺價勒索病毒!他幫寫「開箱文」證實付款成功 竟從「1.9萬砍到1.1千」大讚對方有誠信!!

 

藤想到一個好笑的事,台灣是一個3C重需求者,所以很多人都懂電腦,

台灣人會重灌的人太多,國高中生只要從網頁爬文,

有惠根的就能下載到相關程式,網路上還有很多重灌教學...

而且店家重灌的費用也很便宜,幾百元的就幫你熱心服務了,

所以台灣人選擇直接重灌的比例相對比較高,

以至駭客其實也很難從台灣人手上勒索到太多的錢。

但是國外其它國家就不同了,國外是技術為導向,重灌費用相當貴,

工資收幾千元是正常的,

所以國外的人選擇付錢了事,應該是很正常的。

 

趨勢科技文章連結:

勒索病毒/勒索軟體/綁架病毒

下載趨勢科技防毒軟體

勒索病毒常見問題

小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

2017/5/21補充:趨勢科技官網近日有提供勒索檔案解密工具,有針對WannaCry (WCRY),

這部分藤還沒試過,有中標的人可以試看看並回報!

https://success.trendmicro.com/solution/1114221


********************************************

目前正確的做法,就是直接放棄所有檔案,

(如果有未被感染到的檔案,當然是可以先備份出來,但你怎知道有沒有問題?)

然後將整個電腦做格式化及重灌才行。

如果只是單單重灌C槽是沒用的,

而是要連同其它磁區都要先格式化才行,

有些使用者或店家,重灌系統,就是沒有先處理掉其它磁區,

所以往往很快又中一次勒索病毒。

如果有網友跟你說,網路上破解的方式及程式,

麻煩一下,自己去想辨法找那個程式處理,

千萬不要叫藤幫你弄,因為藤光是維修時間就都不夠了。

有鄉民說救援程式可以救出未被感染的資料,

藤實測結果是沒用的,就算先格式化再用救援程式掃描,

掃出來的檔案也都是已經被感染了。

 

※如果是藤牌電腦使用者,

請先將您除了C槽之外的磁區(D、E、F)

先按右鍵選格式化,等全部都格式化後,再操作還原系統程即可,

又恢復到一台乾淨的電腦!然後立馬更新系統漏洞唄!

所以電腦有安裝F2還原系統,可以省很多錢,藤真的是妙算!

**********************************************

藤這邊聲明一下Windows更新,

為什麼我們及店家都要先將更新功能關閉?

這實在是因為這幾年來,微軟的Windows更新常出包,

不管是Win7,Win8都是,

出包的結果就是更新後的開機即藍底白字,

甚至電腦速度愈來愈慢,關機也要很久,

客戶最終也得常將電腦送去重灌才行,

尢其是更新到了顯示卡驅動程式那才比較慘。

此外,Windows一直持續的更新,

也會容易讓C槽容量不斷的減少,對於採用SSD硬碟的人也是傷。

 

所以做為長期幫客戶做電腦維修的我們,

站在將問題降到最低的角度來看,

唯有關閉Windows的更新,才能讓客戶及我們都能省麻煩一點。

 

而且以往的系統中毒情況及案例,

也幾乎是與"未更新系統"無太大相關,

會中的就是會中,而不會中的人就不會中。

 

但是,誰都沒有料到,勒索病毒這次的小宇宙爆發,

喚醒了大家對於Windows系統更新的必要性,重要性,

藤也是承認,因為接來的勒索病毒還是會持續唱災的。

 

只是,藤還是要訴說,系統更新後所帶來的問題,

唯有遇過的人才能知道,身為電腦維修人員的也知道,

等著看吧!

 

所以從今後,藤對於系統的正確方式:

W10系統,良好的防毒軟體,

系統自動更新,一鍵還原程式,

這也是藤起日起,藤牌電腦會去實現的!

**********************************************

以下是藤整理的Win7之更新重點:(因為太多人使用,問題也是最多的,所以更新前先看過)

重點一:只是還是要告知,微軟的"更新",其實是滿容易出包的。近年曾發生幾次更新後,開機即藍底白字問題,只能重灌處理,當時也是有上了新聞。所以藤才會將處理過系統的電腦,將設定"自動更新"功能關閉,減少問題。但沒想到這次的勒索病毒卻讓大家又重陷入恐慌。所以要"手動更新"還是"自動更新",電腦使用者請自行選擇就好,別再問藤啦!

重點二:你的系統管不是正版的還是盜版破解的,請第一時間先更新吧!不更新可能就等著中標了。同時這裡指的更新到最新,是指將你的Windows系統的漏洞更新到最新,而不是指要你將舊系統都重灌去改成Win10!最近會太多人都在更新,所以如果你的更新失敗,請隔一段時間或隔天再試試吧!

 

※有客戶更新完之後,原本已破解的系統及OFFICE變盜版訊息了,但少數而已。

 

Win7的更新欄位中,左邊的「重要」及「選擇性」,都要更新,但Office及語言包,還有Nvidia、AMD,這幾個選項都不要去更新!下面有說明。

 

微軟也會自動更新顯示卡驅動程式,怕更新之後就又GG,所以在更新項目內有Nvidia或AMD選項的,請不要勾打勾,只需更新其它微軟更新項目即可,因為微軟更新顯示卡驅動程式,容易會有藍底白字問題,藤自己就常遇到。

 

下面照片標示的就是微軟也會幫你更新顯示卡驅動程式,這次是Nvidia-Display,這個不要打勾!

 

kato3c-win10 SET  O.jpg  

 

另外WIN7系統也會列出語言包的更新,如下圖照片圈起來的部份Windows7 Language Packs」

 

這語言包內的東西,不用更新,也不要打勾哦!會浪費C槽的空間!

 

kato3c-win10 SET M.jpg

 

 

 

※Office也會因為系統更新之後,導致Office驗證失敗,開Office程式都會出現安裝視窗及失敗,此時只能還原系統最快,還原後再次做系統更新時,請避開Office的更新項目(都不要打勾)。

有些人系統還原後,原先安裝的Office2010若出現盜版訊息,請找幫你安裝系統的業者。

如下圖,只要有關Office的更新選項,請都不要打勾。(尢其是有安裝Office 2013版本的)

https://sfault-image.b0.upaiyun.com/399/237/3992373149-5917beda15dc2_articlex

 

重點三:如果你的電腦是採用Intel第七代CPU,Win7系統,安裝更新時可能會出現下列情況,

「不支援的硬體」的圖片搜尋結果

解決方法:移除Win7的每月品質彙總套件預覽

※以後每個月的更新項目中,如果有出現品質彙總套件預覽的更新,這個就不要打勾了。

微軟每月會推出一個品質彙總套件預覽來推動「不支援硬體」這個提醒視窗。

移除方式:控制台→程式集→程式和功能→檢視已安裝的更新 (例如KB4012218)→右鍵→解除安裝。

以下為要移除的Win7的每月品質彙總套件預覽
.2017年3月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4012218 )
.2017年4月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4015549 )
.2017年5月適用於x64型系統Win7的每月品質彙總套件預覽 (KB4019264 )

 

 

㊣下面這二個特殊工具,也是每一位電腦使用者要安裝的哦!
 
特殊工具一:比特幣勒索病毒免疫工具
(推薦使用,只需只要點選"一鍵免疫"就好,不用去安裝金山防毒軟體)
(一键免疫勒索病毒感染+安装系统補丁修复NSA“永恒之藍”漏洞)
 
 
特殊工具二:關閉作業系統445連接埠port(適用Win7系統)
*有用區域網路分享資料者,請不要關閉此設定。不然別人無法從區網連進你所分享的資料夾,包括自己分享的印表機也是。
下載:BLOCK.ZIP
操作方式如下:
下載檔案並解壓縮後,「BLOCK檔案」按右鍵「以系統管理員身分執行」,再選擇「1」
執行完成即可關閉連接埠(Win7以上版本適用),電腦重開機即OK!
2017/5/20補充:如果已經有關閉445連接埠的,可以去停用此設定。
左下角"開始"控制台Windows防火牆→左邊的"進階設定"輸入規則右邊視窗內的"Deny WannaCry"按右鍵選"停用規則"。這樣別人就可以連進你所分享的資料夾了。
 
 
問:要怎麼知道自己的Win7系統是幾位元?
從控制台->系統及安全性->系統,可以看到!

 

本文重點開始↓  (這才是您要更新的重點)

第一個重要更新需知:

2017年的五月更新檔案「KB4019264」來進行安裝!(這包含三月的KB4012215)

Windows 7 (64位元) (一般Win7使用者都是下載64位元版本居多)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8.1 (64位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

 
Windows XP、Vista、8 (原本微軟已經停止更新的,特別發布修補程式)

Windows XP (32位元)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe

 

Windows XP (64位元)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

 

Windows Vista (32位元)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

 

Windows Vista (64位元)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

 

Windows 8 (32位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

 

Windows 8 (64位元)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

 

更多系統更新:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

 

做完上面KB4019264更新之後,

Win7及Win10系統使用者請繼續做更完整的更新↓

※使用Win7系統者,請直接將Window做UPdate更新到最新月份(目前是五月份)

更新操作方式:

方式一:開一個IE網頁→上面的"安全性"點選"Windows Update"→點選"檢查更新"即可。

方式二:開啟控制台→系統及安全性Windows Update,點選"檢查更新"即可。

方式三:開啟→所有程式點選"Windows Update"→點選"檢查更新"即可。

Win7更新補充:

藤個人是建議每個月固定時間再去手動"檢查更新"及"更新"即可。

嫌麻煩的人,也可以在左邊的"變更設定"裡的"重要更新",

選為"下載更新 但由我來選擇是否安裝",

這樣就手動可以選擇那些東西可以更新,那些東西不用更新。

「下載更新 但由我來選擇是否安裝」的圖片搜尋結果

 

※使用Win10系統者,請直接將Window做UPdate更新到最新月份,

更新前補充:(如果沒給藤處理過電腦的網友,請無視下面二點的補充)

1.藤牌電腦客戶要先把更新功能開啟,詳情請見:傳送門)

2.曾經有給藤安裝過Win10系統的人,桌面"電腦使用注意事項"裡面有寫開啟更新方式的說明了。

Win10系統的桌面應該會有一個Win Updates Disable程式」

請先開啟此程式將更新功能開啟,重開機之後即可進行Win10更新,如果沒開啟會無法更新。

如下圖示↓ (更新之後,就不用再關閉更新功能了)

https://pic.pimg.tw/kato3c/1470446977-377687708.jpg?v=1470447006

 

1.Win10系統者,請點左下角的「開始」功能鍵->點選「設定」

 

2.點選「更新與安全性」

 

3.點選「檢查更新」系統就會自動幫您安裝更新,更新完重開機即可。

日後請定期每個月都檢查一下更新。

 

 

㊣線上檢查是否有漏洞

 

https://doublepulsar.below0day.com <= 按「Scan IP」

https://www.binaryedge.io/doublepulsar.html

如顯示下列兩個訊息︰

「NO DOUBLEPULSAR Implant Detected」

「We haven't detected an infection from your IP」

代表您的系統還沒被『入侵』或『已修補』或沒此『漏洞威脅』

**********************************************

有在使用大陸金山毒霸防毒軟體者,可以下載金山毒霸勒索病毒免疫工具,

藤的電腦也有安裝金山毒霸防毒軟體,以防萬一。

藤2017/5/16有確定金山毒霸及江民都可以偵測到勒索病毒母檔tasksche.exe及mssecsvc.exe。

(缺點:常會跳安裝廣告或鎖IE首頁)

金山毒霸下载地址:http://www.duba.net/
 
特殊工具一:比特幣勒索病毒免疫工具
(推薦使用,只需只要點選"一鍵免疫"就好,不用去安裝金山防毒軟體)
(一键免疫勒索病毒感染+安装系统補丁修复NSA“永恒之藍”漏洞)
 

 

 
比特币勒索病毒免费文件恢复工具:(藤有測試中勒索病毒的無法救回)

**********************************************

勒索病毒之謠言:

1.系統一定要改Win10就不會中勒索病毒嗎?

答:Win10也會中勒索病毒的,只是Win7使用者比較多,所以災情也多。

2.系統用正版的(或破解的)Win7、Win8、Win10,是否也會中勒索病毒?

答:不管是正版的還是破解的,都同樣會中標的,品牌電腦不也是中一堆?

3.系統一定要定期更新漏洞才不會中勒勒病毒嗎?

答:就算更新,或是不更新,運氣不好的,還是會中標。使用觀念極強的人比較不會中。

所以就算你定期的更新到最新,會中勒索病毒的,還是會中啦!

4.付錢給對方,資料就一定能全部救回來嗎?

答:不一定,可能只能救出幾成的資料,甚至你也要會懂的怎麼用他們的程式去解資料。

5.網路上是否有程式可以解除被勒索的檔案?

答:有是有,但很多都是過時的,只能針對舊型的勒索病毒,甚至效果不好,浪費時間。

6.如果放棄資料,那要怎麼處理電腦?

答:找懂電腦的朋友或電腦公司,將硬碟整顆都格式化再分割磁區,再安裝系統即可。

不能只有重灌C槽,因為在其它槽區的檔案很快又會感染回系統C槽的。

7.要裝那一套防毒軟體才能不會中勒索病毒?

答:不管那一套都沒用,因為勒索病毒不是病毒,一開始都會很難被偵測到掃除掉,而且它們也會一直變種變新,防毒軟體那跟的上?

8.要怎麼防範勒索病毒?

答:不要用電腦...(搞笑的)

**********************************************

現在專家就教民眾5大招,降低遭勒索軟體病毒攻擊的機率。

1. 不要點擊電子郵件內的網站連結,如有需要,請直接在瀏覽器上鍵入想要的網址。

2. 不要隨便開啟電郵附件,除非你很清楚寄件來源以及檔案的來源與內容。

3. 不要花太多時間瀏覽惡名昭彰的網站,尤其是A片網站或者是盜版電影網站,瀏覽這些網站都很容易遭到病毒攻擊.

4.不要因為網站叫你下載軟體,你就輕易下載了。

5. 請多多備份你所需要的檔案或資料,或者使用雲端系統備份,萬一出事,還找得到你的重要資料。

 

※有在使用雲端軟體做備份的,請不要選擇"同步備份",

不然中了勒索病毒,雲端的資料也是被感染,

最好是有要備份時,再開啟"同步備份",或是去雲端網頁進行線上備份資料!

或是將資料定期備份在外接式硬碟!

**********************************************

 

 

以下內容引用電腦王阿達的文章:

https://www.kocpc.com.tw/archives/146227

WanaCrypt0r 2.0 透過系統漏洞攻擊

在 5 月 12 日晚間,小編的臉書與PTT突然傳出許多勒索病毒的災情,其特色是:

1.不知道為何中毒,沒有去奇怪的網站

2.檔案的副檔名被更改為 .wncry

3.受災戶大多坐落在 Win 7 的使用者

4.中毒提示視窗為紅色邊框,有多國語言版本可以選擇

透過中毒提示視窗,我們可以得知這款病毒名為「WanaCrypt0r 2.0」,

其索取金額高達 300 美金,透過內容訊息可以得知,勒索病毒作者要求在三天內付款,

三天一到就是翻倍贖金,而如果一到七天,檔案就會永久無法刪除。

18010050_1737213536295071_4010778170579973938_n
↑竟然現在還有中文說明頁面。

 

由於感染方式著實讓人摸不著頭緒,不少使用者都表示自己僅是正常使用電腦、沒有瀏覽奇怪的網站或下載奇怪的軟體,甚至在 PTT 上有網友表示,有一台平時甚少上網、僅作為管理停車場系統的 Win XP 電腦也中毒了。後來在 PTT 防毒板的網友追查下,引述國外 MalwareHunterTeam 的推特發文,才知道這次的病毒可能是直接攻擊 Windows 系統漏洞,所以才能在短短幾個小時之內同時爆發這麼多災情。

snap002319
↑PTT防毒板上再傳災情

 

目前受災情形最慘的是俄羅斯,據傳已經有俄羅斯當地的銀行中招了,接著就是台灣,目前是屬於第二大的受災國家。但是其他國家也多有災情傳出。在義大利就有一間大學的計算機中心,同一間教室內就有三台電腦同時中獎。

20170512_hack2

 

 

在網友查詢過後,推測該勒索病毒是使用攻擊漏洞的方式來進行病毒的散播,漏洞編號為 MS17-010(CVE-2017-0143~CVE-2017-0148),駭客可以透過這個漏洞遠端在你的電腦上執行程式碼,會被此漏洞影響到的作業系統有 Windows Vista、7、8、8.1、10(1507,1511,1607)、Server 2008、2008 R2、2012、2012 R2、Windows RT。不過此漏洞已經在 3月安全性更新(2017 年 03 月 14 日發布)中有做修補了。

snap002317

**********************************

勒索軟體病毒全球肆虐99國 台灣也受害

http://www.appledaily.com.tw/realtimenews/article/new/20170513/1117676/

還在用Windows 7或Windows XP的用戶,或是很久沒開機的Windows 10電腦,

不要打開你的電腦,先拔掉網路線!一個兇猛的勒索病毒正在全球肆虐,

連上網路就可能中標。英國多家醫院因此癱瘓,俄國、西班牙、日本、台灣等地也正遭受猛烈攻擊,

已蔓延全球至少99國。要先確認電腦有沒有進行3月份的微軟重大更新,如果沒更新,可能就會中標。

這個稱為「 WanaCrypt0r 2.0」或者「WannaCry」、「Wcry」的病毒,

利用美國國安局(NSA)外流的Windows漏洞進行攻擊,

把電腦鎖死,開始把文件、圖檔自動加密變成無法打開的檔案。

電腦會跳出紅色畫面,要求用比特幣支付300美元(約9000台幣),

否則電腦的文件、圖片等重要檔案將完全破壞無法恢復。

俄國RT新聞網引述資訊安全公司卡巴斯基的統計,全球已經至少74國的電腦遭受攻擊。

Avast防毒軟體公司估計已經至少5.7萬台電腦被駭。

英國公衛體系NHS旗下的大量醫院、診所已經因此暫停看病,甚至電話系統也癱瘓。

西班牙Telefonica電信公司與許多企業的電腦也正遭受攻擊。災情目前還在擴大中。

台灣BBS網站Ptt也在昨晚7時開始湧現受害者求救訊息。

其中一名網友貼出被勒索的畫面,除了是以正體中文書寫,其他狀況與國外受害者如出一轍,

顯示台灣也遭殃。微軟已經在今年3月份的更新把這次疑遭攻擊的漏洞修補,

如果是一般正常運作的Windows電腦,應該已經自行更新完成。

但是診所、公司的電腦經常沒有即時更新。許多用戶嫌Windows更新擾人或者拖慢電腦,

也關閉更新因此受害。一些電腦數個月未開沒有更新,也可能因此中標。

稍早消息傳出,英國國民保健署(NHS)連結其醫院的電腦系統同時遭勒索軟體攻擊後,

歐亞兩洲也有多國機構遭攻擊,包括土耳其、越南、菲律賓、日本、西班牙、

義大利、葡萄牙、英國、俄羅斯和烏克蘭共12國也有多家機構報告遭勒索軟體攻擊,

電腦遭鎖住,要求以比特幣付贖金。美國《紐時》報導指,

這款勒索軟體是美國國安局先前遭竊外洩的駭客工具之一。

這款勒索軟體由自稱「影子掮客」(Shadow Brokers)的團體外洩,

該團體去年開始在網上公開從美國國安局竊取的駭客工具,

微軟今年3月推出修補程式防範勒索軟體,但不少機構特別是醫院尚未更新系統,

成為容易下手的目標,這款惡意軟體透過電郵散播,寄送壓縮加密檔案,一旦下載,

就能讓勒索軟體滲入目標電腦,將電腦鎖住並將電腦上的檔案加密,

藉此要求贖金以解鎖電腦。(國際中心/綜合外電報導)

**********************************************

今日爆出一款勒索軟體病毒在全球進行大規模肆虐攻擊,

目前已知有99國受害,包括台灣在內,英國醫療系統也遭受大量攻擊,

另外像快遞公司FedEx、俄羅斯第2大電信公司「Megafon」,

也都承認遭到攻擊。現在專家就教民眾5大招,降低遭勒索軟體病毒攻擊的機率。

1. 不要點擊電子郵件內的網站連結,如有需要,請直接在瀏覽器上鍵入想要的網址。

2. 不要隨便開啟電郵附件,除非你很清楚寄件來源以及檔案的來源與內容。

3. 不要花太多時間瀏覽惡名昭彰的網站,尤其是A片網站或者是盜版電影網站,瀏覽這些網站都很容易遭到病毒攻擊.

4.不要因為網站叫你下載軟體,你就輕易下載了。

5. 請多多備份你所需要的檔案或資料,或者使用雲端系統備份,萬一出事,還找得到你的重要資料。

****************************************

台灣微軟提醒用戶保持最新安全更新。

http://www.storm.mg/article/265923

微軟表示,已掌握到這個病毒威脅和網路攻擊,影響數個區域的不同產業。微軟安全報告也指出,這個勒索軟體可能是WannaCryptor病毒的其中一隻變種。微軟安全團隊已增修最新偵測與防護功能以避免新的惡意軟體威脅(例如: 知名病毒軟體:Win32.WannaCrypt.)。

 
 

微軟公司在今年3月已提供了安全更新,讓Windows使用者可以擁有額外的安全防護來抵抗這個潛在的病毒威脅。Windows使用者如果已經安裝使用微軟免費防毒軟體,對於該惡意程式可以有效偵測並清除,但仍必須確實執行Windows Update 並持續更新,以確保降低可能的風險。

以下是微軟公司在臉書公布的2點提醒:

1. 請用戶立即更新已經在20170314釋出的三月份安全性更新,並同時在未來維持定期更新以確保降低可能的風險。

2. 用戶原先的防毒請更新到最新病毒碼。 

 

*************************************************

 

 

 

arrow
arrow
    全站熱搜

    藤小二 發表在 痞客邦 留言(27) 人氣()