WannaCry在全球範圍持續擴散,為避免週一上班上學後成為受災戶,以下提供企業員工與一般用戶的注意事項,建議您立即執行以下操作避免病毒攻擊!

 

  1. 立即使用隨身碟、外接硬碟或者雲端空間,備份您的重要資料。
  2. 關閉Windows系統的445通訊埠,關閉網路共用資料夾(詳細步驟如下文)。
  3. 不要點擊來路不明的網站和檔案等。
  4. 修補相關漏洞。微軟EternalBlue安全性修補程式的安裝可點此https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx 而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  5. 另外請務必注意:如果您的電腦遭攻擊,千萬不要乖乖繳納贖金,這是無用之舉。
  6. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

 

以下為關閉445通訊埠之參考步驟:

 

1、從控制台中選擇「Windows 防火牆」,並點選左方「進階設定」:

 

 

2、於「輸入規則」點選右鍵選擇「新增規則(N)…」

 

 

3、選擇建立「連接埠(O)」的規則,並輸入要關閉的445

Ps, 務必使用半型輸入。

 

                

 

4、選擇「封鎖連線」,並建議於所有網路環境套用規則。

 

                

 

5、針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途。

範例:TrendMicro_WCRY_445_Block

 

 

 

趨勢科技企業客戶可使用最新版本的OfficeScan™ 與 WorryFree Business Security ,並請確保已啟用「預測性機器學習」功能(OfficeScan XG 版本、Worry-Free Services)以及所有與勒索病毒相關的防護功能,而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的PC-cillin 2017 雲端版。更多關於防禦機制請參考趨勢科技blog.