lego logo
How can you avoid falling victim to the WannaCry ransomware attack? (Chinese version only)
2017-05-15

全球Windows系統受名為「WannaCry」(WanaCrypt0r 2.0)的勒索軟件大量於載有Windows系統的電腦進行攻擊,正使用Windows電腦的用戶都有機會中招。莫乃光議員建議使用Windows電腦的用戶自我檢查並採取預防措施以免被攻擊。

甚麼是勒索軟件?中毒會發生甚麼事?

阻止受害者正常使用電腦,對文件(如相片、Office檔案等等)進行加密,停止某些應用程序 (如 防毒軟體) 的運行, 勒索軟件會要求受害者交贖金(如300-600美元等值的比特幣)

WannaCry

中毒後的畫面

【重要】自我檢查Windows版本

使用最新Window 10(含免費防毒軟件)並開啟Windows更新的用戶,或 Window 7用家並已安裝[微軟更新修正包 (2017.03月份)](內含KB4012215)不被此次攻擊影響。對於尚未應用3月份發布的安全更新,立即部署Microsoft安全公告MS17-010,以防禦勒索軟件威脅。使用早期軟件的用戶,包括Windows XP、Windows 8 和Windows Server 2003 等現在亦可得到緊急更新。[參考:舊版Windows部份]

【一般用戶】未發現中毒,如何預防?

第一步:CHECK

確定無線路由器(Wifi Router)、防火牆(Firewall)已設定了攔截來自任何互聯網連至Port 139及445的互聯網流量

第二步:DISCONNECT

在開啟電腦前,斷開LAN線; 如使用無線網路,先關掉路由器Wifi Router

第三步:BACKUP

把重要的資料備份到外置的儲存裝置,完成備份後,把儲存裝置離線才接上互聯網

第四步:UPDATE

使用Windows Update功能,所有Windows用戶必須安裝最新的系統更新

3月份發布的安全更新: Microsoft安全公告MS17-010

FAQ 常見問答

哪些Windows版本可能受到影響?

受影響系統: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
已釋出更新: Windows XP, Vista, 7, 8, 8.1, 10(1507,1511,1607), Windows RT, Server 2008, 2008 R2, 2012, 2012 R2
註:藍字代表該系統在5/13釋出更新,其餘微軟已於 3 月 14 日的更新檔中修正

如何檢查Window版本?

Windows 7/8/10: 移至 [開始] ,輸入 [關於您的電腦],然後選取 [關於您的電腦]。在 [電腦] 下尋找 [版本],查看您電腦執行的 Windows 是哪個版本。

舊版Windows: 在桌面上的「我的電腦」圖示上按一下滑鼠右鍵,再點選【內容】。

如何檢查我的電腦有否中毒?

如果未收到彈出紅色視窗通知檔案被加密,可自我檢查系統是否有問題。

按 Ctrl+Atl+Del打開『程式管理員』,有否異常程式佔用 CPU 資源,例如 .WCRY 的檔案

我的電腦已中WannaCry,可以怎樣做?應否交贖金?

不建議付贖金,請將任何未中毒的電腦進行更新和備份。

其他安全建議

避免瀏覽內容農場

黑客一般會透過向電腦用戶散播勒索軟件主要渠道就是內容農場(Content Frarm),用戶最容易「中招」就是在瀏覽內容農場後發生,所以避免瀏覽內容農場是很重要。

設定自動更新防毒軟件

微軟惡意軟件保護中心針對「Win32/WannaCrypt」同種勒索軟件已更新軟件定義檔案,另外有安裝防毒軟件用戶都會收到各大廠商提供的自動更新。如用戶設定為手動更新,便立刻於防毒軟件使用更新或更改設定至「自動更新」。

進階用戶或系統管理員

  • 更新防毒軟件及向防毒軟體公司查詢是否需要特別的設定
  • 在使用Windows 2008R2 or above,可以使用FSRM阻止 .wnry, .wcry, .wncry, and .wncryt extensions的建立 (針對WannaCry Ransomware)
  • Disable SMBv1, 如果Network上沒有Windows 2000, Windows XP, Windows Server 2003 and Windows Server 2003 R2

舊版本的Microsoft系統

應盡快安裝修正檔,如果你的更新紀錄如下,則表示修正檔已經安裝,並且受到保護

3月份發布的安全更新: Microsoft安全公告MS17-010

Patches: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP/Vista/8 用戶:KB4012598
Windows 7 用戶:KB4012215 或 KB4015549 或 KB4019264
Windows 8.1 用戶:KB4012216 或 KB4015550 或 KB4019215
Windows 7/8.1 用戶已安裝上述更新,只要三個有其中一個安裝成功即可。

KB4019264下載鏈結:
[Windows 7 64位元版]、[Windows 7 32位元版]
KB4019215下載鏈結:
[Windows 8.1 64位元版]、[Windows 8.1 32位元版]

Windows針對以下舊Windows版本 推出的 KB4012598:
[Windows XP SP3]
[Windows 8 64位元版]、[Windows 8 32位元版]
[Windows Vista 64位元版]、[Windows Vista 32位元版]
[Windows Server 2008 64位元版]、[Windows Server 2008 32位元版]
[Windows Server 2003 64位元版]、[Windows Server 2003 32位元版]
[Windows WES09 與 POSReady 2009]

Office Of Hon. Charles Mok, Legislative Councillor (IT)