Internet Security: Ransomware
封鎖 TCP、UDP‧防治主動勒索病毒

如何不中電腦病毒/網路病毒, 防毒/掃毒網站, 諾頓網頁安全站 Norton Safeweb, 安全下載免費/共享/試用軟體網站 lo4d.com, 免費防毒/掃毒軟體 Free Antivirus Ware, Windows Defender, Microsoft Security Essentials, 小紅傘 Avira, Trojan Killer 木馬殺手, ThreatExpert,威脅專家, Antivirus Webs, Linux 防毒開機隨身碟, 防毒誤判 Misjudgment by Anti-virus, 兒童網路保護,K9 Web Protection, 其他,other, 綁架病毒,Browser Hijacker, 長命偽裝綁架 FromDoctoPDF, 搜尋首頁綁架 Malah, MyStart, 綁架至流氓網站,hao123, 勒索病毒 Ransomware, 封鎖 TCP、UDP, 假防毒‧真病毒,Spyware, 強迫廣告軟體 Adware, 攻擊軟體‧DDoS 分散式阻斷服務攻擊, 假服務‧真監視 WGA/WAT, 假防毒‧真廣告 McAfee, 郵件病毒,Virus Mail, 假聲明‧真可疑 Facebook 隱私聲明, 垃圾郵件,Spam Mail, USB 隨身碟.lnk 捷徑病毒, 資料盜用,Data Theft, 使用 Chrome 盜用資料

WanaCrypt0r 2.0 不是梅毒‧是致命流感

主動勒索病毒‧沒有錯誤行為也會中毒

防治各種電腦、網路病毒，包括歷史較久的惡意軟體/流氓軟體 (Malware/Rogue)、或是新近的勒索病毒，長期以來，都有一個百分之百的保證方案：沒有不當性行為，不會中梅毒。

亦即：不去不認識的網站，不要打開來歷不明的信件、附檔、不點選不認識的連結。

但2017年5月肆虐的 WanaCrypt0r 2.0，打破了這個保險規則，牠是致命流感，不接觸，也會中毒。

亦即：牠會掃描網路主機，如果TCP、UDP 的 port 445 開啟，會由此主動進入，再經由網路芳鄰(SMB)入侵其他電腦。

封鎖 TCP、UDP‧防治主動勒索病毒

本文同時介述如何封鎖 TCP、UDP，不限於 port 445 ，可舉一反三應用，防治未來的可能攻擊。

WanaCrypt0r 2.0 勒索病毒解析

2017年出現一款新的變種勒索病毒為WannaCry（WanaCrypt0r 2.0），不需要使用者開啟檔案或點擊網頁，連上網路就有可能遭受攻擊與感染，導致檔案被加密遭受勒索，主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊，在5月初短時間內就導致肆虐全球電腦與伺服器，而台灣也在這次名單中，也成為了感染排行第二的名單國家。

WanaCrypt0r 2.0 攻擊手法

駭客掃描校園網路主機並檢查port 445 是否開啟，如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞，當遭受入侵的電腦植入勒索軟體後，會繼續自動掃描網芳其它主機的port 445主機，重複攻擊與感染。

WanaCrypt0r 2.0 自我檢測步驟

1. 關閉網路連線(無線、有線均關閉)
2. 檢視工作管理員，若是看到此兩隻程式， tasksche.exe 或 mssecsvc.exe，立即關機(立即拔掉電源)，代表已經感染。
3. 以安全模式(F8按鍵)重新開機，備份剩餘未被加密檔案。或是，重新安裝電腦，或更新KB4012215漏洞。
4. Windows 10的版本，基本上不會影響，但如果瀏覽網頁突然跳出警示訊息，切勿點取下載修復，此為另一種誘導啟發式病毒。

如主機尚未被感染請採取以下緊急防護措施。