WannaCry勒索病毒在全球範圍持續擴散,為避免今(15)日上班上學後成為受災戶,網路安全廠商趨勢科技提供關閉感染途徑445連接埠的5個參考步驟,及企業員工與一般用戶的注意事項。
▲圖/翻攝自BleepingComputer網頁
由於此次勒索病毒透過掃描Windows作業系統的445連接埠來感染電腦,以下為關閉445通訊埠的參考步驟。
第一,從控制台中選擇「Windows防火牆」,並點選左方「進階設定」。
第二,於「輸入規則」點選右鍵選擇「新增規則(N)…」。
第三,選擇建立「連接埠(O)」的規則,並輸入要關閉的445,務必使用半型輸入。
第四,選擇「封鎖連線」,並建議於所有網路環境套用規則。
第五,針對規則命名,建議名稱可與事件或規則內容有關,避免忘記其用途,例如:TrendMicro_WCRY_445_Block。
此外,趨勢科技也建議企業員工與一般用戶立即執行以下操作,避免病毒攻擊。
第一,立即使用隨身碟、外接硬碟或者雲端空間,備份你的重要資料。
第二,關閉Windows系統的445通訊埠,關閉網路共用資料夾。
第三,不要點擊來路不明的網站和檔案等。
第四,修補相關漏洞,微軟EternalBlue安全性修補程式的安裝可點此:(https://technet.microsoft.com/zh-cn/library/se curity/MS17-010),而Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式:(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。
第五,請務必注意,如果你的電腦遭攻擊,千萬不要乖乖繳納贖金,這是無用之舉。
第六,開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。