WannaCry 勒索軟體防制方式

近日肆虐全球的 WannaCry (WanaCrypt0r 2.0)勒索軟體會加密你的檔案並要求贖金，未付款將於 7 天後刪除加密金鑰。WannaCry 是針對已知的微軟安全性弱點進行攻擊，請參閱以下措施進行防範： 
  
Step 1、檢查電腦是否感染病毒: 
          請先拔除電腦網路連線(有線、無線均拔除)後再開機。 
          開機後按下「Ctrl + Alt + Del」鍵並啟動 Windows 工作管理員，選擇「處理程序」，若看到 tasksche.exe  或  mssecsvc.exe  執行檔，表示可能已經感染病毒，此時請跳至Step 3 進行感染後的處置。若否，請繼續 Step 2 的預防處理措施。 
 
Step 2、病毒感染前預防處理措施: 
          開啟 Windows 作業系統的自動更新，安全性至少更新至 2017 年 3 月以後版本。  Window XP  及  Windows Server 2003 等已經停止支援自動更新之作業系統，可到以下網址下載微軟提供之更新檔案進行更新作業(含 Win8)： 
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 
          持續定期備份主機內重要檔案，備份後請將外接硬碟拔除，勿開啟來路不明郵件的任何附件。 請更新防毒軟體至最新的病毒碼。 
          請將作業系統 445 連接埠(port)關閉，操作方式如下： 
請至中山大學圖資處網站下載附件 BLOCK.ZIP，解壓縮後在批次檔按右鍵以系統管理員身分執行，執行完成即可關閉連接埠(Win7 以上版本適用)。 
http://lis.nsysu.edu.tw/files/14-1240-168460,r1689-1.php?Lang=zh-tw 

Step 3、病毒感染後的處置方式: 
          立即關機(拔掉電源)，重新安裝作業系統後將安全性更新至最新版，並檢視 Step 2的預防處理措施是否落實。 如尚未重新安裝系統請勿將硬碟拿至別台電腦連接以防止病毒蔓延至其他電腦。 
 
參考連結:   Win7/Vista 請到以下連結下載  Microsoft Security Essentials 進行掃描(Win10 使用內建 Windows Defender 程式即可): 
<https://support.microsoft.com/zh-tw/help/14210/security-essentials-download>

檔案下載   WannaCry 勒索軟體防制方式