
Internet Security: Ransomware
封鎖 TCP、UDP‧防治主動勒索病毒
如何不中電腦病毒/網路病毒, 防毒/掃毒網站, 諾頓網頁安全站 Norton Safeweb, 安全下載免費/共享/試用軟體網站 lo4d.com, 免費防毒/掃毒軟體 Free Antivirus Ware, Windows Defender, Microsoft Security Essentials, 小紅傘 Avira, Trojan Killer 木馬殺手, ThreatExpert,威脅專家, Antivirus Webs, Linux 防毒開機隨身碟, 防毒誤判 Misjudgment by Anti-virus, 兒童網路保護,K9 Web Protection, 其他,other, 綁架病毒,Browser Hijacker, 長命偽裝綁架 FromDoctoPDF, 搜尋首頁綁架 Malah, MyStart, 綁架至流氓網站,hao123, 勒索病毒 Ransomware, 封鎖 TCP、UDP, 假防毒‧真病毒,Spyware, 強迫廣告軟體 Adware, 攻擊軟體‧DDoS 分散式阻斷服務攻擊, 假服務‧真監視 WGA/WAT, 假防毒‧真廣告 McAfee, 郵件病毒,Virus Mail, 假聲明‧真可疑 Facebook 隱私聲明, 垃圾郵件,Spam Mail, USB 隨身碟.lnk 捷徑病毒, 資料盜用,Data Theft, 使用 Chrome 盜用資料
WanaCrypt0r 2.0 不是梅毒‧是致命流感
主動勒索病毒‧沒有錯誤行為也會中毒
防治各種電腦、網路病毒,包括歷史較久的惡意軟體/流氓軟體 (Malware/Rogue)、或是新近的勒索病毒,長期以來,都有一個百分之百的保證方案:沒有不當性行為,不會中梅毒。
亦即:不去不認識的網站,不要打開來歷不明的信件、附檔、不點選不認識的連結。
但2017年5月肆虐的 WanaCrypt0r 2.0,打破了這個保險規則,牠是致命流感,不接觸,也會中毒。
亦即:牠會掃描網路主機,如果TCP、UDP 的 port 445 開啟,會由此主動進入,再經由網路芳鄰(SMB)入侵其他電腦。
封鎖 TCP、UDP‧防治主動勒索病毒
本文同時介述如何封鎖 TCP、UDP,不限於 port 445 ,可舉一反三應用,防治未來的可能攻擊。
WanaCrypt0r 2.0 勒索病毒解析
2017年 出現一款新的變種勒索病毒為WannaCry(WanaCrypt0r 2.0),不需要使用者開啟檔案或點擊網頁,連上網路就有可能遭受攻擊與感染,導致檔案被加密遭受勒索,主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊,在5月初短時間內就導致肆虐全球電腦與伺服器,而台灣也在這次名單中,也成為了感染排行第二的名單國家。
WanaCrypt0r 2.0 攻擊手法
駭客掃描校園網路主機並檢查port 445 是否開啟,如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它主機的port 445主機,重複攻擊與感染。
WanaCrypt0r 2.0 自我檢測步驟
1. 關閉網路連線(無線、有線均關閉)
2. 檢視工作管理員,若是看到此兩隻程式, tasksche.exe 或
mssecsvc.exe,立即關機(立即拔掉電源),代表已經感染。
3.
以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。
4. Windows
10的版本,基本上不會影響,但如果瀏覽網頁突然跳出警示訊息,切勿點取下載修復,此為另一種誘導啟發式病毒。
如主機尚未被感染請採取以下緊急防護措施。
WanaCrypt0r 2.0 緊急防護措施
1.關閉主機網芳 TCP port 445
2.請盡快更新微軟官方釋出的主機Windows系統漏洞
3.備份主機資料
封鎖 TCP、UDP‧防治主動勒索病毒
如何封鎖 TCP 445、UDP 445
封鎖 TCP 445 的程序如下。
相同程序,再封鎖 UDP 445。會出現結果如下:
不限於 port 445 ,可舉一反三應用,防治未來勒索病毒的可能攻擊。
更多勒索病毒的資料
勒索病毒的「中止開關」(killswith)功能




