3招防範WannaCry攻擊

WannaCry 與之前提到的釣魚網頁或信件不同的地方就在於不是被動地等使用者點入偽造的網頁或下載惡意檔案，而是主動掃描網路上的所有IP，利用Windows本身漏洞遠端入侵電腦，只要Windows電腦是連網路的狀態下，又沒有更新到最新版修補程式，就有可能受到挾持。

如何防範

1. 最重要的就是安裝Windows官方最新版的修補檔，微軟為此也罕見地為許多已經停止支援的版本提供修補檔 ，像是： Windows XP、Vista、Windows 8、Server 2003 和 2008。

2. 將防毒軟體更新到最新版本。

3. 這次被利用的 Windows 共享檔案使用的伺服器訊息區塊（SMB）漏洞， 使用者可以手動關閉SMBv1來加強預防，搜尋Windows features打開設定畫面，把SMB選想取消打勾，並重新開機；或者，打開Windows PowerShell，並輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」（需要管理者權限。）

文章來源：暫停「殺手鍵」失效！WannaCry 2.0 改良後強勢回歸

標籤: 資安

分類: 雲端工作術, 數位新鮮事