۞歡迎蒞臨 est100 電腦大玩家1F 請按右邊 => est100 電腦大玩家1F 祝 學習有成۞
△一些手機防毒軟體
❐Ransomware, 勒索軟體
1 斷網:斷開網路連線
2 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
3 保留電腦 通報資訊人員
4 絕不付贖金
❐感染勒索病毒的四個主要症狀
1 出現不明對外連線
2 發現各目錄下開始出現奇怪副檔名的檔案
3 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔
4 在瀏覽器工具列發現奇怪的捷徑
❐被勒索當下即時處置1 出現不明對外連線
2 發現各目錄下開始出現奇怪副檔名的檔案
3 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔
4 在瀏覽器工具列發現奇怪的捷徑
1 斷網:斷開網路連線
2 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
3 保留電腦 通報資訊人員
4 絕不付贖金
❐預防勒索
●備份檔案
●對於電子郵件、網站和應用程式(app)保持戒心
●使用防毒程式
●時時安裝更新
WannaCry/ Wcry ("想哭")勒索蠕蟲
✷勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並有自我複製、主動傳播的特性。
✷勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
❒備份到 外接式硬碟/ SSD固態硬碟/ 隨身碟/ OTG/ 雲端空間
安全模式備份:開機時,按下電源鍵---->長按F8 進到安全模式---->將重要資料備份到外接式硬碟/ SSD固態硬碟/ 隨身碟..。
(圖片來源/Curious)
Google 為 Android 7.1 作業系統加入了全新的「Panic Detection」功能,雖然無法在偵測到病毒的時候向用戶發出警告,但卻可以在裝置被惡意程式綁架時順利回到手機主畫面。XDA Developers 指出,這項功能可以偵測用戶的使用習慣,若偵測到裝置在 0.3 秒內被點擊了 4 下以上的返回鍵,系統就強制關閉應用程式,讓裝置直接回到主畫面。
手機被病毒綁架別慌!Android 7.1 新功能幫你一秒脫困! | 自由電子報 3C科技
4 輸入規則---> (右側) 新增規則
6 TCP , 特定本機連接埠選 445 ,139
❑Microsoft 資訊安全公告 MS17-010 - 重大(修補相關漏洞)
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
❑Microsoft Update Catalog(Windows XP、Windows 8 下載安裝修補程式)
如何啟用與停用 SMBv1、 SMBv2 和 Windows 及 Windows Server 中的 SMBv3
https://support.microsoft.com/zh-hk/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
台積電電腦病毒感染事件
❋總裁魏哲家親上火線說明,這回新機台有想哭病毒,沒有掃毒就直接連上網路,完全是內部疏忽,不是綁架軟體,也不是USB感染,目前所有的機台已恢復生產,影響損失約52億元。
✶台積電染「想哭」病毒 總裁:內部疏忽損52億-民視新聞
https://news.ftv.com.tw/news/detail/2018806F04M1
❋坦承因內部疏失導致事件蔓延,此次病毐來自設備商,非受到外界攻擊
魏哲家表示,此中毒是因新機台安裝軟體過程中產生的失誤,由於安裝新機台時未依程序先進行掃毒,機台就連上內網,導致生產機台中毒
✶魏哲家:台積電中毒案沒有內鬼! - INSIDE 硬塞的網路趨勢觀察 https://www.inside.com.tw/2018/08/07/tsmc-virus
❋魏哲家表示,台積電8月3日安裝新機台時,並未將新機台在連結網路前先隔離確保無病毒,造成病毒進入公司網路。此病毒是Wanna Cry一個變種,造成感染後機台會當機或是重複開機。
魏哲家說,此次受感染的機台與自動搬運系統及相關電腦系統,主要是使用Window 7作業軟體,但卻未安裝修正軟體於機台自動化介面,以致受影響的機台及部分自動搬運系統無法正常運作,由於更新升級機台需關機,導致升級進度緩慢,甚至舊機台要跟設備原廠合作,導致很多Win7軟體沒有全數更新,未來會找時間全面安裝完畢
✶台積電病毒攻擊事件後,總裁魏哲家坦承犯錯:將建立自動化防呆|數位時代
https://www.bnext.com.tw/article/50141/tsmc-virus-press-conference-customer-trust
✶台積電病毒事件》客戶CEO傳訊「信任TSMC」,總裁魏哲家:是一次非常好的危機處理 - 商業周刊 https://www.businessweekly.com.tw/article.aspx?id=35992&type=Indep
●備份檔案
●對於電子郵件、網站和應用程式(app)保持戒心
●使用防毒程式
●時時安裝更新
WannaCry/ Wcry ("想哭")勒索蠕蟲
近日全球超過100個國家都傳出遭「勒索病毒」WannaCry軟體的攻擊,病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買虛擬貨幣「比特幣」來交換解密程式。
✷電腦開機後突然多了一個Admin的帳戶
✷副檔名都變成Wncry。不只Word檔,連PDF檔、Excel檔、影像檔全部遭鎖死,改成Wncry。
✷被針對的副檔名共有176種,包括MicrosoftOffice、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。
✷駭客(Hacker)要求支付300美元「比特幣」,若不支付,會在7天內將文件銷毀
✷駭客(Hacker)利用美國國安局 (NSA) 遭到外流的某項工具所攻擊的微軟視窗的一個安全漏洞。✷勒索病毒利用Windows操作系統445端口存在的漏洞進行傳播,並有自我複製、主動傳播的特性。
✷勒索病毒感染用戶電腦後,將對電腦中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。
REUTERS
微軟警告網絡攻擊是警訊:我的電腦有風險嗎? - BBC 中文网
史上第一勒索蠕蟲 WannaCry / Wcry 大舉入侵,趨勢科技教你週一拒當資安人質 | TechNews 科技新報 http://technews.tw/2017/05/15/wannacry-wcry-keep-watch/
勒索病毒/勒索蠕蟲 WannaCry/Wcry(想哭) | 資安趨勢
勒索軟體難由網路封鎖 端點安全須著重行為偵測 - 市場新知 - 網管人NetAdmin
中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 ) | 資安趨勢
安卓用戶小心!手機也可能被「勒索」 #LINETODAY
a備份 b隔絕 c更新 d掃毒
❒備份到 外接式硬碟/ SSD固態硬碟/ 隨身碟/ OTG/ 雲端空間
安全模式備份:開機時,按下電源鍵---->長按F8 進到安全模式---->將重要資料備份到外接式硬碟/ SSD固態硬碟/ 隨身碟..。
手機被病毒綁架別慌!Android 7.1 新功能幫你一秒脫困! | 自由電子報 3C科技
❒ 防火牆 隔絕 (關閉Windows系統的 TCP 連接埠 445等危險通訊埠)
防 WannaCry/ Wcry ("想哭")勒索蠕蟲
防 WannaCry/ Wcry ("想哭")勒索蠕蟲
1 控制台--->系統及安全性---> window 防火牆-->檢查防火牆狀態
(或 WIN + R --->鍵入 firewall.cpl ---> enter )
2 開啟防火牆
3 進階設定
4 輸入規則---> (右側) 新增規則
5 連接埠--->下一步
6 TCP , 特定本機連接埠選 445 ,139
7 封鎖連線--->下一步--->下一步
8 任意命名--->完成
9 輸入規則---> (右側) 新增規則
10 連接埠--->下一步
11 UDP , 特定本機連接埠選 445 ,139 ,下一步
12 封鎖連線--->下一步--->下一步
13 任意命名--->完成
中小企 Office上班族 : WannaCry 病毒簡單隔離法 - UNWIRE.HK
https://unwire.hk/2017/05/14/sme-wannacry/tech-secure/#!prettyPhoto
https://unwire.hk/2017/05/14/sme-wannacry/tech-secure/#!prettyPhoto
❒Microsoft Security Essentials
Windows Defender 內建於最新版的 Windows 中,可協助電腦防禦病毒和其他惡意程式碼。
Windows Defender 內建於最新版的 Windows 中,可協助電腦防禦病毒和其他惡意程式碼。
如果是執行舊版 Windows 7 的電腦,您可以免費下載 Microsoft Security Essentials。
下載微軟Windows Defender--Microsoft Security Essentials
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
下載微軟Windows Defender--Microsoft Security Essentials
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
1Windows Defender 下載 2重開機
3更新
4 掃毒
5 以後 所有程式 找
微軟 Microsoft Security Essentials 下載完,以後使用 在微軟Windows之 開始-所有程式-找。
微軟Windows之 1開始---->2所有程式----> 3Microsoft Security Essentials
微軟 Microsoft Security Essentials 下載完,以後使用 在微軟Windows之 開始-所有程式-找。
微軟Windows之 1開始---->2所有程式----> 3Microsoft Security Essentials
❑立即更新已在3月14日所釋出的三月份安全性更新,並同時在未來維持定期更新,此外,微軟也表示目前Windows Defender已經可以針對發作中的惡意程式,有效的偵測並清除,使用者可以從下列位置
下載Windows Defender(https://support.microsoft.com/zh-tw/help/14210/security-essentials-download)。
電腦勒索病毒席捲全球,微軟提醒用戶這樣做 #LINETODAY
Microsoft Safety Scanner - 針對電腦健康情況和安全的免費線上工具
❑Microsoft 資訊安全公告 MS17-010 - 重大(修補相關漏洞)
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
❑Microsoft Update Catalog(Windows XP、Windows 8 下載安裝修補程式)
如何啟用與停用 SMBv1、 SMBv2 和 Windows 及 Windows Server 中的 SMBv3
https://support.microsoft.com/zh-hk/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Windows用戶注意!防堵WanaCrypt0r 2.0勒索病毒,請盡速安裝系統更新確保安全 | LPComment 科技生活雜談 https://lpcomment.com/2017/05/14/wanacrypt0r-2-0-windows/
XP也有救!WanaCry 2.0勒索軟體肆虐,微軟破例再釋Windows XP修補 | iThome
勒索病毒遇爛電腦踢鐵板 「想哭」卻哭不出來 | 勒索病毒強襲 | 數位 | 聯合新聞網
✷WannaCry企業自救術 | iThome
傳微軟躊躇安全更新 病毒爆發才免費推出 | 勒索病毒強襲 | 數位 | 聯合新聞網
勒索病毒新變種「UIWIX」蔓延 恐再掀網路攻擊-科技新聞-新浪新聞中心
Google發表可隨時掃描手機中程式的Google Play Protect | iThome
❑為檔案解除加密 WannaKey 免費推出 - UNWIRE.HK
❋總裁魏哲家親上火線說明,這回新機台有想哭病毒,沒有掃毒就直接連上網路,完全是內部疏忽,不是綁架軟體,也不是USB感染,目前所有的機台已恢復生產,影響損失約52億元。
✶台積電染「想哭」病毒 總裁:內部疏忽損52億-民視新聞
https://news.ftv.com.tw/news/detail/2018806F04M1
❋坦承因內部疏失導致事件蔓延,此次病毐來自設備商,非受到外界攻擊
魏哲家表示,此中毒是因新機台安裝軟體過程中產生的失誤,由於安裝新機台時未依程序先進行掃毒,機台就連上內網,導致生產機台中毒
✶魏哲家:台積電中毒案沒有內鬼! - INSIDE 硬塞的網路趨勢觀察 https://www.inside.com.tw/2018/08/07/tsmc-virus
❋魏哲家表示,台積電8月3日安裝新機台時,並未將新機台在連結網路前先隔離確保無病毒,造成病毒進入公司網路。此病毒是Wanna Cry一個變種,造成感染後機台會當機或是重複開機。
魏哲家說,此次受感染的機台與自動搬運系統及相關電腦系統,主要是使用Window 7作業軟體,但卻未安裝修正軟體於機台自動化介面,以致受影響的機台及部分自動搬運系統無法正常運作,由於更新升級機台需關機,導致升級進度緩慢,甚至舊機台要跟設備原廠合作,導致很多Win7軟體沒有全數更新,未來會找時間全面安裝完畢
✶台積電病毒攻擊事件後,總裁魏哲家坦承犯錯:將建立自動化防呆|數位時代
https://www.bnext.com.tw/article/50141/tsmc-virus-press-conference-customer-trust
✶台積電病毒事件》客戶CEO傳訊「信任TSMC」,總裁魏哲家:是一次非常好的危機處理 - 商業周刊 https://www.businessweekly.com.tw/article.aspx?id=35992&type=Indep
❏Ransomware 勒索軟體,❏ Computer worm 電腦蠕蟲, ❏Malware 惡意軟體
勒索軟體 - 維基百科,自由的百科全書
❏ Computer worm 電腦蠕蟲
(「蠕蟲」主要是找作業系統或是特定程式的漏洞進入)
Computer worm - Wikipedia
電腦蠕蟲- 維基百科,自由的百科全書 - Wikipedia
❏Malware 惡意軟體
病毒:這類有害電腦程式可自行複製並感染電腦。
蠕蟲:這類惡意電腦程式會自我複製並經由網路傳播至其他電腦。
間諜軟體:這類惡意軟體會在使用者不知情的情況下收集使用者資訊。
廣告軟體:這類軟體會在電腦上自動播放、顯示或下載廣告。
木馬程式:這類具有破壞性的程式會偽裝成有用的應用程式。安裝之後將會損害您的電腦或竊取您的資訊。
Malware - Wikipedia
惡意軟體 - 維基百科,自由的百科全書
❍這個應用程式會掃描並移除可能導致 Chrome 發生問題的軟體,可能的問題包括:電腦當機、不尋常的起始網頁或工具列、無法關閉的奇怪廣告,或是其他讓您無法正常瀏覽網路的情況。
軟體移除工具 (作業系統:Windows)
滾開,惡意軟體閃邊去!5大工具掃除惡意軟體,瀏覽器及系統不再被輕易綁架 | T客邦 - 我只推薦好東西
http://www.techbang.com/posts/18189-get-out-of-here-malicious-software-flashing
✶趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者 | TechNews 科技新報 http://technews.tw/2016/12/14/trendmicro-apple-user-watch-out-for-more-threats-adobe-is-still-a-supplier-for-vulnerabilities/
✶就隔一道牆狂響…iPhone遭偷機智「定位找到」結局卻超悲傷 | ETtoday社會新聞 | ETtoday 新聞雲
❋手機網路安全 防毒軟體推薦2016 | 資訊下載
免費&支援中文的有Avast、AVG、Avira,英文值得推薦的是Bitdefender。
https://im88.tw/34327/mobile-safety.html
https://im88.tw/34327/mobile-safety.html
如McAfee、ESET、Kaspersky、趨勢、Lookout
❋2014年手機防毒軟體排名 | 資訊下載
https://im88.tw/17848/2014-mobile-phone-antivirus-software-ranking.html
[最新] AV-Comparatives 手機版防毒軟體排名、評比 (2013 年 8 月排行榜) _ 重灌狂人
https://briian.com/13304/
https://im88.tw/17848/2014-mobile-phone-antivirus-software-ranking.html
[最新] AV-Comparatives 手機版防毒軟體排名、評比 (2013 年 8 月排行榜) _ 重灌狂人
https://briian.com/13304/
❍臉書新功能 假新聞將做標示 - 國際 - 自由時報電子報
❍保護您小秘方 - 加強資安防護觀念避免勒索病毒危害 - 中華民國內政部警政署警政治安全球資訊網 https://www.npa.gov.tw/NPAGip/wSite/ct?xItem=81605&ctNode=12642&mp=1
活動特區 - 警政服務APP-歡迎大家一起來! - 中華民國內政部警政署警政治安全球資訊網
智慧警政 行動警察 I.M.Police | Facebook
軟體移除工具
這個應用程式會掃描並移除可能導致 Chrome 發生問題的軟體,可能的問題包括:電腦當機、不尋常的起始網頁或工具列、無法關閉的奇怪廣告,或是其他讓您無法正常瀏覽網路的情況。
軟體移除工具 (作業系統:Windows)
https://www.google.com/intl/zh-TW/chrome/srt/
❐重設瀏覽器設定
進階設定--->重設設定
清除 Chrome 上的垃圾廣告、彈出式視窗和惡意軟體 - Google Chrome說明
https://support.google.com/chrome/answer/2765944?hl=zh-Hant
【瀏覽器綁架】首頁綁架hao123移除、清除、解決教學! Uninstall/Chrome/IE/firefox | 痞凱踏踏 | PKstep (Chrome軟體移除工具、Chrome瀏覽器還原、FireFox瀏覽器還原、AdwCleaner移除首頁綁架軟體、Junkware Removal Tool瀏覽器掃毒)
https://www.pkstep.com/archives/1487
軟體移除工具 (作業系統:Windows)
https://www.google.com/intl/zh-TW/chrome/srt/
❐重設瀏覽器設定
進階設定--->重設設定
清除 Chrome 上的垃圾廣告、彈出式視窗和惡意軟體 - Google Chrome說明
https://support.google.com/chrome/answer/2765944?hl=zh-Hant
【瀏覽器綁架】首頁綁架hao123移除、清除、解決教學! Uninstall/Chrome/IE/firefox | 痞凱踏踏 | PKstep (Chrome軟體移除工具、Chrome瀏覽器還原、FireFox瀏覽器還原、AdwCleaner移除首頁綁架軟體、Junkware Removal Tool瀏覽器掃毒)
https://www.pkstep.com/archives/1487
❐病毒
Google 說明未來防治 Email 網路釣魚的手段((稍早的釣魚事件關鍵在於一個偽裝成 Google Docs,要求給權限的第三方 App))
新病毒偽裝太成功?Google Play 淪陷、2 百萬台 Android 裝置中標! | 自由電子報 3C科技
Android正成為Windows第二?!每天8400個新病毒! | XFastest News
小心個資外洩,Google Docs 連結別亂點 | TechNews 科技新報
Google Play Store 爆重大漏洞!所有 Android 版本皆受影響! | 自由電子報 3C科技
所有 Android 版本皆受影響!新病毒 Cloak & Dagger 現身 | 自由電子報 3C科技
木馬程式Xavier入侵Android,台灣用戶至少下載5萬次 | ETNEWS3C | ETNEWS新聞雲
Google Play 多款 App 遭惡意軟體入侵!3650 萬台 Android 裝置淪陷 | 自由電子報 3C科技
木馬病毒偽裝太成功騙過 Google!下載次數超過 5 萬次! | 自由電子報 3C科技
2013年7月24日,Google宣布Play商店現有100萬個應用程式上市,下載量超過500億次。
2016年 1,900,000個應用程式
Google Play - 維基百科,自由的百科全書
https://3c.ltn.com.tw/news/38438
沒有留言:
張貼留言