摘要:從昨天(2017/05/12) 開始, 全球電腦遭受到WanaCrypt0r 2.0病毒的大規模攻擊,網路上有很多解決的資訊,但若是微軟已經不太支援的win 8 系統該如何應對?
網友提供的資訊
今天開始,我也開始上網找查,關於於這個大規模科技攻擊的各種資訊:
1.漏洞是針對SMB,一種檔案共享的的機制,但被找到漏洞。
2.被攻擊的電腦所有檔案都會被加密成帶有.wncry的檔案,無法開啟。
3.顯示出來的畫面會要求user必須以比特幣 (bit coin)作為贖金,來贖回被加密的檔案,但這是下下策,若真的付了可能只是淪為被詐騙的對象,資料還是救不回來。
PTT : 網友paul40807提供(連結)
而依照微軟各家系統的差異,以及各路網路高手的文章,這邊整理出我認為最能安全躲過這一劫的處理流程:
檢查Windows Update 是否已經更新到最新
此次漏洞其實在微軟的預料之內,台灣user之所以成為重災區,多半是因為user不希望更新拖垮電腦速度 (我自己也是),但若你是很久沒更新的壞小孩,其實可以跳過這個步驟了,否則你便會一直停在這個畫面,增加中標的風險:
拔掉網路線,進入regedit修改SMB1參數
因為微軟釋出的訊息,告訴大家只要windows update有更新到最新,就可以避掉這波攻擊,於是很多網友以為趕快執行windows update就沒事了,但若你家windows不是開成自動更新,可能從微軟檢查更新的漫長過程中,持續連著網路的你的電腦,中標的機率就很大,拔掉網路線算是最快的作法。
慶幸的是,有人找到可以在還沒安裝更新之前,先透過進入regedit修改SMB1參數的方式,來暫時避掉這波攻擊,除了前面網友paul的分享,另外同樣是PTT的這一篇也有實際操作說明,作者是imasa 便當俠,裏頭都說明得很清楚,本文就不再贅述。
https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html
另外這篇文章最末端有提到如何檢查修改SMB1參數有沒有成功 (連結),以下是我在win 8實測的結果,原則上SMB1出現False就算成功:
要注意的是執行這個檢查之前,電腦需重新開機,regedit的設定才會生效。在win 8 上執行命令提示字元的快捷鍵是 win按鍵+x,便會出現選單,選擇命令提示字元。另外就是記得要如上圖一般先進入powershell模式,檢查的指令才有效。
重新開始電腦,連上網路執行Windows Update
因為有些人可能只是兩三個月沒更新,那跑的速度應該不至於太慢,不管如何至少上網是暫時安全的,但若你是長年都不更新,勸你直接往下一個步驟看,但若你不嫌此法占掉你的網路空間,先開著讓它跑也是無所謂。
手動下載並執行KB4012598更新檔
KB4012598只是其中一個系統的更新流水號,不同系統會有所不同,這篇文章有各家系統的手動下載位址 (連結),但是請注意! 目前官方網站並沒有提供win8的更新檔,這也是本篇文章的主軸,因為我自己就是win8使用者,那該怎麼辦呢?
自從win8,1更新後,微軟就不太提供win8的更新,所以這一波攻擊,讓很多win 8 使用者焦急如焚,但有網友找到的微軟釋出給各個系統,針對這次安全漏洞的補丁網站 (連結)
可以看到補丁檔名都叫做KB401259,只是for不同系統,而且連XP的補丁都有提供,真的是佛心來的。點選for你系統的補丁後會跳出一個視窗,等很久之後便出現這個畫面,像我自己是使用win8 x64。
只是載下來安裝之後便會一直停在這個畫面,爬了一下文,有網友說他今天下午一點開始讓安裝包搜尋,下午五點才開始安裝,而我是晚上才找到這個補丁,也是花了差不多4~5個小時才進入下一個畫面,但安裝的過程滿快就是了。
後記
在我還沒找到win 8的更新補丁之前,因為官方只有提供8.1的更新檔,而電腦早已提醒我多次要更新至8.1,我因為害怕更新帶來的效應,會讓我覺得更難用,畢竟win8就已經不是很好用了。
所以我便去win8的市集下載win 8.1的免費安裝系統,好不容易等到下載完套用更新跟收集資訊,準備要進入重新啟動的畫面時,卻遇到錯誤碼0x80004005,便無法再繼續下去。爬了半天的文也沒有找到更好的解法,後來才找到補丁可以安裝。
另外今天上網爬文的時候,有看到網友討論到說,若是把更新檔補齊了,是否還要再把SMB1重新開啟,這邊分享我看到一個有趣的回覆:這東西就像僵屍在你家外面徘徊一樣,關起來的鐵門還是別打開的好。
言下之意,SMB1關掉若對之後使用不會造成太大影響,似乎也沒有再開啟的必要,安全起見,該更新的還是要更新一下,不過看來我是沒什麼命可以直接更新到Win 8.1了,只能改天要找個時間直接重灌更新到win10了,不過重灌對我來說始終是不太想面對的事情。
沒有留言:
張貼留言