Wanacry 最近嚇的我們手足無措,深怕某天開機時發現電腦的檔案都被加密了,那真的是欲哭無淚啊,還好隨著時間拉長,各種解套方式不斷的被釋出,我們其實只需要按照一些網路上所教導的方式去關閉該關的漏洞並更新系統至最新,基本上 Wannacry 就不容易找上我們,如果不確定自已是不是 Wanacry 的高危險群,那我們能利用趨勢科技所推出的勒索漏洞掃描程式來掃掃自已的電腦是否已經準備好防禦攻擊了。
WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:
1. 檢查電腦上是否存在MS17-010的漏洞
2. 檢查電腦上的SMB v1是否關閉,如為開啟,亦可協助用戶停用SMB v1(SHA-256: 6f8e6dd35155f68f0c20acf214e2d3523bde25cb65ed922832d76542107bad24)
使用方式:
▼ 下載執行後會跑出命令視窗,並會立即進行掃描,如果它告訴您下列的訊息,那就代表您的漏洞還尚未被修復。
▼ 系統會詢問您是否要關閉 SMBv1 的功能,因為這就是這次想哭病毒所利用的漏洞,點擊是。
▼ 完成關閉後它會詢問您是否要重新開機讓設定生效,點擊是,大功告成,重開後您可以再執行此工具一次,檢測是否已經完成防禦措施。
延伸閱讀: