台灣 WannaCry 比特幣勒索病毒木馬 WINDOWS WIN7 解決方法 & 防毒程式安裝 升級

感謝RoboCop@CCF的投遞
近期發現wana Decrypt0r 2.0 新型惡意軟件爆發，根據網絡上受害者的描述，這種勒索軟件在英國及中國等數十個國家均有出現。尤其是英國的健保部門與中國的高校最為嚴重，症狀是電腦中的文檔被加密，壁紙遭到篡改，並且在桌面上出現窗口，勒索等價300美元的比特幣到攻擊者賬戶上。
報告受到感染的國家包括英國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭。尚不清楚這些攻擊是否互相關聯。











這兩天全球都陷入了 WannaCry(WanaCrypt0r 2.0) 勒索病毒災難
而台灣根據網站統計 https://intel.malwaretech.com/botnet/wcrypt 目前是全球第二大災區

微軟官方表示 WannaCry(WanaCrypt0r 2.0) 病毒目前已知影響的PC有

WIN7、WIN8、WIN8.1。而新版的WIN10目前尚未發現有災情

日前微軟官方也提出了解決方案：

只要安裝此更新檔就可以防止遭到WannaCry(WanaCrypt0r 2.0)病毒入侵勒索。


更新檔下載：

Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
---------------------------------------------
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu



===========================

各大防毒軟體也已經將 WannaCry(WanaCrypt0r 2.0)病毒加入警告資料庫


詳細內容網友分享
https://www.ptt.cc/bbs/AntiVirus/M.1494607418.A.CE6.html




重要更新檢查方式：

請Windows 7 與8.1的使用者 檢查自己電腦是否有以下更新

3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7:  KB4019264
Windows 8.1:KB4019215

已安裝上述更新(因為新的更新會包含之前月份的 只要三個有其中一個安裝成功即可)
代表有很大機會可防範此次攻擊
控制台>Windows Update>檢視更新紀錄 可查詢電腦是否有安裝成功

Windows 8沒有更新 請節哀
Windows10所有版本理論上已經都安裝完成 除非您手動關閉更新

還有 請關閉 SMB 1.0/CIFS 檔案共用支援再行更新
內容方式摘錄自imasa大大的文章
若有關閉SMB的相關問題請到那篇回覆

1.按 Windows鍵+R
2.輸入regedit
3.找到
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如圖



4.新增DWORD key SMB1,值設定為0
在空白處按右鍵>新增>DWORD(32位元)值 名稱鍵入SMB1 不管你是x86還是x64都是喔

之後在新增的項目中按右鍵 修改

修改資料為0





就修改完成了
記得重新開機喔



另外 版上我後兩篇文章有提供Windows XP的解決辦法 有需要的人可以去看
還有 找個時間升Win10吧.....


https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html
另外 後續有大大PO出這篇 內容有腳本提供偵測是否有中毒
建議各位使用者在更新的同時使用本腳本偵測是否病毒已潛伏在電腦中


希望大家珍貴的資料都能夠守護好