[教學] 防堵勒索病毒WannaCry(WannaCrypt0r) for WinXP, Win7, Win8, Win8.1

大家好
上週開始
勒索病毒WannaCrypt0r 2.0大量出現
受害者數量也大量增加
尤其以Win7和8.1沒有更新的用戶最為嚴重
(我也是其中之一...)

這個是中毒的過程
有閒情逸致長知識一下吧XD

那要怎麼抵擋這次網路世界中的"恐怖攻擊"呢?

1.拔網路線：
為了防止進行下面步驟的時候遭受攻擊，先拔除網路線來做接下來的步驟
2.關閉445port：
因為這次的攻擊是靠SMB遠端檔案分享功能的部分進行"主動攻擊"
主動攻擊就是...
你的電腦只要有連網，即使啥都沒做，也可能會被入侵！

那要怎麼關閉呢?
※Win7的用戶：在開始→輸入windows防火牆

→輸入規則→新增規則

→設定方式照圖所示

封鎖TCP的445 Port

封鎖

全選!!

名字隨意只要看得懂就好

做完以後，再照著上面的流程做一次UDP的445 Port封鎖

接下來

3.確認有無安裝更新

開始→輸入Windows Update→檢視更新紀錄→在更新列中尋找"KB4019264"

如果有的話

恭喜您

可以省略以下的步驟了!!!!!

沒有的話請繼續下去

4.立馬下載這個更新安裝包

Win7 64bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Win7 32bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Win8 64bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

Win8 32bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

Win8.1 64bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Win8.1 32bit

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

WinXP SP3[超級骨董]

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe

依照上面的指示安裝就可以了

教學到此結束。

假如你有使用上述SMB功能的需求

安裝完更新後就可以把445的封鎖規則刪除囉

小提醒

大家還是要盡可能養成備份的習慣

也要讓電腦定期更新

(雖然我聽過很多人說不要更新，但是不更新的話這些漏洞都無法修正回來，所以理當更新維護安全啊)

如果缺免費空間的話

多辦幾個gmail信箱XDDD

即使中毒也不用付贖金給他了

還可以笑他(大誤