勒索病毒 WanaCrypt0r 2.0 ,從台灣時間 5 月 12 日晚上開始,在全球都陸續傳出了病毒肆虐的消息,後來甚至又延伸出了變種病毒出來,由於這幾款勒索病毒是透過 Windows 系統內 EternalBlue 的 Windows SMB 遠端執行程式碼漏洞進行攻擊,現在趨勢科技就針對此部分,推出了 WannaCry檢查 工具,除了可以檢測你電腦內是否有 WannaCry 系列病毒攻擊的系統漏洞外,還可以幫你關閉 SMB v1 服務。
WannaCry檢查 工具使用方式
趨勢科技這套 WannaCry檢查 工具,其主要幫你做以下三件事情:
1.檢查電腦上是否存在MS17-010的漏洞,要修補這個漏洞的方式,就是針對你的作業系統版本去下載微軟的安全性更新來安裝修補。
2.檢查電腦上的SMB v1是否關閉,並且協助關閉。
Step 01:首先到趨勢科技的網頁,下載 WannaCry檢查 工具。
Step 02:下載完畢後,就直接點選執行他,接著你會看到一個自動執行的 DOS 視窗。
Step 03:基本上不用理 DOS 視窗,主要還是放在跳出的提示視窗中,如果你在此之前,已經有先安裝過 Windows 更新的話,你會看到下面這個視窗。
Step 04:如果你看到這個視窗的話,代表你還沒安裝 Windows 更新,除了要佩服你的心臟很大顆以外,請到這邊「WanaCrypt0r 2.0 修補 方式 Windows XP、7、8、10 全系統整理 全球災情慘重不要鐵齒」來依照你的系統下載更新檔案安裝喔。(圖片來源:趨勢科技)
Step 05:在你點選第一個確定後,檢查工具會開始檢測你的電腦上面的 SMB v1 是否開啟,如果是的話,他會問你是不是要關閉。(建議是關閉啦,如果不要的話就點選否吧。)
Step 06:在你關閉 SMB v1 之後,系統就會告訴你將會「強制」重新開機。(所以在做這些動作之前,記得把該存檔的東西存檔好。)
Step 07:如果你的電腦已經關閉 SMB v1 的話,就會看到以下這個視窗。(圖片來源:趨勢科技)