微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法,以確保電腦安全!請參照附件作法。
Step 1. 中斷網路連線
如果不確定電腦是否已經免疫,請先將網路連線中斷,這個步驟建議必做。
Step 2. 停用 SMBv1 服務
WannaCry 能夠入侵使用者電腦,就是利用 Microsoft Server Message Block 1.0 (SMBv1) 的弱 點進行攻擊,請參考下官方建議停用 SMBv1 服務,避免遭到攻擊。
windows10與windows8或8.1請參考附件說明。
Windows 7 Windows 7 必須透過修改登錄機碼 (registry) 的方式才能停用 SMBv1。若您熟悉機碼修改方式, 可以修改以下機碼進行停用/啟用: 機碼位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 機碼名稱:SMB1 REG_DWORD: 0 = 停用 REG_DWORD: 1 = 啟用 (預設) 若您不熟悉機碼修改方式,可下載以下快速設定檔,解壓縮後執行「停用 SMBv1.reg」,執行完成 後同樣需重新啟動系統。
Step 3. (接上網路) 立刻安裝更新檔並打開 Windows Update
依所使用 Windows 各版本的安裝更新檔:
· Windows 8.1:4 月份更新(32 位元、 64 位元) 、5 月份更新 (32 位元、64 位元)
· Windows XP、Vista:修補更新檔(2017/5/13 更新)
以上檔案皆為微軟官方載點,過程中如果需要重新啟動,請直接重新啟動,不要流連忘返!
1.安裝完獨立更新檔後,請依步驟打開 Windows Update: 1.點選左下角【開始】並選擇齒輪圖示進入【設定】視窗
2.選取 [更新與安全性] 功能
3.選擇選單左側的 [Windows Update] 並確認已經開啟 4.手動點擊【檢查更新】,確保電腦已安裝所有更新檔
Step 4. 安裝防毒軟體
目前已經有多家防毒軟體 (含微軟系統內建) 表示可偵測 WannaCry (WanaCrypt0r 2.0) 勒索病毒, 包含:ESET、Norton、Avast、Emsisoft、微軟,可優先安裝這些防毒軟體。