WannaCry 与之前提到的钓鱼网页或信件不同的地方就在于不是被动地等用户点入伪造的网页或下载恶意文件,而是主动扫描网络上的所有IP,利用Windows本身漏洞远端入侵计算机,只要Windows计算机是连网络的状态下,又没有更新到最新版补丁程序,就有可能受到挟持。
1. 最重要的就是安装Windows官方最新版的补丁檔,微软为此也罕见地为许多已经停止支持的版本提供补丁檔 ,像是: Windows XP、Vista、Windows 8、Server 2003 和 2008。
2. 将防毒软件更新到最新版本。
3. 这次被利用的 Windows 共享文件使用的服务器信息区块(SMB)漏洞, 用户可以手动关闭SMBv1来加强预防,搜索Windows features打开设置画面,把SMB选想撤销打勾,并重新开机;或者,打开Windows PowerShell,并输入“Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”(需要管理员权限。)
文章来源:暂停“杀手键”失效!WannaCry 2.0 改良后强势绕回
标签: 资安