• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

雲爸的私處

  • 首頁
  • Apple
    • iPad
    • iPad Mini
    • iPhone
    • iPhone Case
    • Macbook
    • Mac 周邊
  • 手機
    • HTC
    • ASUS
    • Samsung
    • Moto
    • 小米
    • OPPO
    • LG
    • HUAWEI
    • Sony
    • NOKIA
    • InFocus
    • Google
  • 生活家電
    • 電視盒
    • 空氣清淨機
    • 液晶電視
    • 電動車
    • 行動電源
    • 行車紀錄器
  • 各類3C開箱文
    • 手機周邊
      • 手機周邊
      • 穿戴式裝置
    • 平板
    • 其他亂敗家的東西
    • 收藏逸品
    • 汽車3C
    • 相機攝影
  • 電腦
    • 迷你電腦
    • 遊戲主機
    • 主機板、顯示卡
    • 機殼電源
    • 儲存裝置讀卡機
    • 滑鼠鍵盤
    • 耳機/喇叭
    • VR 軟硬體
    • NAS雲端儲存
    • 網通產品
  • 筆記型電腦
  • 生活家電
  • 好用軟體
    • Android APP教學介紹
    • 軟體技術研討
    • 遊戲攻略
    • MIS技術
    • 開機USB+XPE
    • 防毒軟體
    • 繪圖軟體
  • 就是要出國
雲爸的私處 > 軟體技術研討 > 防毒軟體 > 請務必更新 KB4012215 ! WanaCrypt0r 2.0 勒索病毒攻擊

請務必更新 KB4012215 ! WanaCrypt0r 2.0 勒索病毒攻擊

05 13, 2017 by 雲爸

18493675_1512116182153441_546642540_o  

圖片來源是網友發訊給我的,這是WanaCrypt0r 2.0 勒索病毒,疑似是利用MS17-010漏洞攻擊

 

以下是PTT 網友 paul40807整理的漏洞資訊

pJyaoaGVl6GaqKU  



 

 

請Windows 7 與8.1的使用者 檢查自己電腦是否有以下更新

控制台>Windows Update>檢視更新紀錄 

Windows10所有版本理論上已經都安裝完成 除非您手動關閉更新

另外 請關閉 SMB 1.0/CIFS 檔案共用支援再行更新

3月安全性更新號碼

  • Windows 7 : KB4012215
  • Windows 8.1:KB4012216

4月安全性更新號碼

  • Windows 7 : KB4015549
  • Windows 8.1:KB4015550

5月安全性更新號碼

  • Windows 7: KB4019264
  • Windows 8.1:KB4019215

新的會直接包含舊的。請找到其中一個即可

來自巴哈姆特的更新訊息

已更新為5月更新檔
————————————————————————
這一批綁架病毒是針對Windws 作業系統的SMB來攻擊
是針對SMB的445 port漏洞來攻擊
那詳細攻擊內容不再我們討論範疇
簡單說,W7、W8.1還沒中毒的用戶趕快去載更新檔
建議分享或轉載給身邊的W7、W8.1用戶..直接分享不用問我了qq


Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
———————————————
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

包含XP用戶請都找時間升級成Win 10

怎麼檢查自己有沒有中獎?

PTT 大大 imasa (便當俠) 提供腳本檢查

17201333_10155899532988989_7057814572582359412_n  

imasa (便當俠)的部落格大家可以去看看一些資安資訊: http://roger6.blogspot.tw/

這裡有偵測的script下載
https://github.com/countercept/doublepulsar-detection-script

 imasa (便當俠) 改寫後打包起來的版本

EternalBlueDetector.zip

執行前請確認檔案有無被偷改過

另外請確認檔案路徑沒有中文或英文以外語言,不然會執行錯誤

  • File SHA1: F39365274CB9E2700BFBCB15C757F509F1115113
  • File Size: 4,492,849 Bytes

檢查自己機器時,左鍵點兩下程式就可以了。下面是程式執行後的偵測結果

尚未被攻擊或已裝KB:
顯示 No presence of DOUBLEPULSAR SMB implant

bhha3st  

被攻擊成功:(WanaCrypt0r可能已進行加密中或潛伏期)

BXFTu8G  

Win10 就不用檢查了

pJyaoaGVl6GaqKU  

 

手動預防方法 – 修改登陸檔

Windows 7/2008:開始>執行> 輸入 regedit,找到以下的值修改後,重新開機

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

底下新增 DWORD key SMB1, 其值為0

BXFTu8G  

pJyaoaGVl6GaqKU  

Win8、Win 10:

1. 打開 command提示視窗、執行powershell,按右鍵選擇系統管理員執行

BXFTu8G  
2. 執行 set-ExecutionPolicy Unrestricted,輸入 Y 

3. 執行 set-SmbServerConfiguration -EnableSMB1Protocol $false,輸入 Y

pJyaoaGVl6GaqKU  

5 打完,最後用這個指令來檢查,如下圖就表示成功關閉SMB1服務

 get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol 

pJyaoaGVl6GaqKU  
最後記得重新開機

 

 喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔

 





喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔


有任何疑問,歡迎加入《3C問題互助團》社團這裡可以讓大家互相討論手機、電腦問題

不定時我也會在這邊舉辦抽獎,歡迎一起來聊聊

Filed Under: 防毒軟體 Tagged With: wanacrypt0r 2.0

Previous Post: « 必看! Apple 推出 iPhone7 官方拍攝指南
Next Post: LUXGEN S3 試乘體驗 »

Reader Interactions

Comments

  1. kiss852

    05 14, 2017 at 00:03:52

    【看照約妹】加賴kiss7888 E奶雞排妹看粉紅嫩鮑自摸摳B真人秀淫水氾濫,吹含摳舔樣樣來
    【看照約妹】加賴kiss7888【台灣E奶雞排妹外送茶北中南】兼職一夜情/喝茶吃魚外送茶
    【看照約妹】加賴kiss7888E奶雞排妹看粉紅/嫩/鮑/自/摸/摳/B/真/人/秀淫/水/氾/濫,吹含摳舔樣樣來

    經濟蕭條,嫩妹下海 都在E奶雞排妹外送 加賴kiss7888

    學生妹加減賺,兼職下海,18-23歲學生任君挑選,沒有你約不到,只有你想不到

    青/茶小/嫩/B 160/Ecup/46kg/19y 有夠狂/野/騷/的,她說男友工作忙,不能滿足她,她平時都是看著/A/片/自/慰,一直在尋找/大/雞/雞/哥哥,還無/套/跪/添/小弟/弟,玩泰/洗,表演/自/摸/摳/B/真/人/秀,粉/紅/嫩/鮑/魚/出/水/真的很多,淫/水/氾/濫,

    嫩鮑 嫩鮑 水多 易濕 可喇舌 69 舔鮑 吹含摳舔樣樣來

    經濟蕭條,嫩妹下海,更有日韓麻豆 飄揚過海來賣鮑鮑,只為遇見最屌的你

    15種服裝都可配合,嬌小女僕,可愛女優,悶騷小護士,不管是兔女郎,還是皮城女警

    你可以來回%三天三夜,從台北一路南下高雄,蛟流成河

    但是你可以連眼睛都不眨一下,只為遇見屌進屌出的你

    更有寂寞人妻饑渴難耐 兼職下海賺外快,幹你三天三夜不含累

    有奶水的少婦160/Ecup/48kg/25y 有夠/狂/野/騷/的,奶/水/一/吸/就/有,還是/原/味
    個個出/水/很/多,淫/水/氾/濫,吹/含/摳/舔/樣/樣/來

    還會有副作用:下不了床

    服務內容:泰式按摩,泰國浴,帝王浴,空中飛人,沙漠風暴,足交,口交,奶交,雙飛,毒龍, 漫遊等

    消費方式:約旅館,看妹妹喜歡直接給現金,不滿意,可打槍,可換

    沒看到妹妹以前 不產生任何的費用

    回覆
  2. j03xu6

    05 14, 2017 at 06:29:27

    您好,開啟w7X32檔案後,出現訊息 安裝成城市發生錯誤0xc8000222
    該不會 我的… 可以請您協助嘛? 謝謝

    回覆
  3. j03xu6

    05 14, 2017 at 07:12:02

    您好
    上方訊息已經排除。
    另外是單獨下載更新軟體,打開後說我的系統不合用,
    只好讓系統自動跑,跑之前看了一下她的清單,怎麼沒有大家說的(KB4019264)
    自動更新後要如何知道有更新到我們需要的(KB4019264)

    回覆
  4. 身體好健康

    05 15, 2017 at 12:28:32

    這個攻擊規模很大,很多人都中獎了

    回覆
  5. oumeilianxian

    05 15, 2017 at 16:31:10

    Line ID: @zxl4096m 羅志祥的line官方賬號喔!!
    http://line.me/R/ti/p/%40zxl4096m

    回覆
  6. GA 長知識

    05 15, 2017 at 20:20:21

    無法更新…跑一整天還在尋找電腦更新

    回覆
  7. 李毽子

    05 15, 2017 at 22:04:36

    謝謝分享,最近真的是災情慘重

    回覆

發佈回覆給「j03xu6」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Primary Sidebar

近期文章

開箱《3E小島快鎖》不用帶鑰匙真的太爽了! | 9合一最強電子鎖 : 臉部辨識、指紋、卡片、密碼….金融級安全防橇

我的新筆電只有990克,msi Prestige 13EVO 軍規高續航,商務筆電首選

MSI與Mercedes-AMG 賓士聯名限量筆電

千元內最強音質 ! 開箱 soundcore A20i /R50i 藍牙耳機,聲音絕對好! 超低延遲遊戲模式

「Days of Play」年度全球優惠活動,DualSense 省NT$400

微星618,27吋電競螢幕6千有找,電競桌機最高折6萬

作者

大家好,我是《雲爸》 曾任三星學園講師達兩年經驗,也曾擔任 LG G Pro2 體驗會講師,浸淫文字十多年,熱愛與大家分享 3C、生活、以及生活大小事 專注於最新手機、平板、筆電以及使用者教學、系統與APP 介紹,以及最有趣的話題,不愛贅字也不囉嗦,精簡扼要的讓你明白,什麼是3C。
業務合作請來信:dacota@outlook.com

分類

展開全部 | 收合全部

瀏覽量

本日人氣:3,733
總瀏覽量:93,091,233

Copyright © 2023 · 雲爸的私處 All Rights Reserved. | 網頁維護:Fast Line 台灣速連