※ 引述《paul40807 (ㄧㄎ)》之铭言：
: 不是很确定的资讯
: 提供给大家做参考
: 刚刚爬了一下文章
: 疑似是利用MS17-010漏洞攻击
: 本次漏洞已经在3月更新 中毒的状况也与是否有安装3月安全性更新大致相符
: 因此盲狙推断是本漏洞造成问题
: 以下是本人小小整理的漏洞资讯
: 攻击手法:攻击 Microsoft Windows SMB漏洞
: 漏洞编号:MS17-010(CVE-2017-0143~CVE-2017-0148)
: 漏洞造成的问题:可远端执行程式码
: 已改善:是(整合在2017/3月安全性更新 17/3/14发布)
: 受影响系统:
: Windows Vista,7,8,8.1,10(1507,1511,1607),
: Server 2008, 2008 R2, 2012, 2012 R2,
: Windows RT
: 关于MS17-010: https://goo.gl/Ivx5Xr
: 3月安全性更新号码
: Windows 7 : KB4012215
: Windows 8.1:KB4012216
: 4月安全性更新号码
: Windows 7 : KB4015549
: Windows 8.1:KB4015550
: 5月安全性更新号码
: Windows 7: KB4019264
: Windows 8.1:KB4019215
: 已安装上述更新代表有很大机会可防范此次攻击
: 另外 下两篇有提供Windows XP的解决办法 有需要的人可以去看
看到近期的主动式勒索病毒攻击
建议大家可以关闭/阻挡一些比较危险的Port
像是
135/TCP,UDP
137/TCP,UDP->NetBIOS
138/TCP,UDP->NetBIOS
139/TCP,UDP->NetBIOS
445/TCP,UDP->SMB服务(据说是这一次的主角)
其他像是593 1025 3389(远端桌面协定) 这些用不到也可以一起关闭
关闭方法有很多 但建议是本机+网关(路由器) 两边一起封锁是最保险的
路由器一般都能够自行设定封锁 以netgear为例子
http://i.imgur.com/iO4dsvq.jpg
如果是公司的电脑 管理员甚至可以以白名单的方式指定
(例如只开启80/443PORT 只供浏览网页)
会更加安全一些

有些防毒防火墙默认就关闭 例如 卡车司机

烦死了 勒索作者死全家 黑心钱都没得花

搞不好勒索病毒是硬盘厂商搞的勒...增加硬盘销量...难怪这几年硬盘根本没在降价应该说不跌反涨

白痴阴谋论

楼上小心被吉

我还记得当年921，DRAM涨到一条破万勒！无奸不成商UPS也是狂涨...怎么不说商人发灾难财...勒索病毒中奖的人再多一点，硬盘会不会涨马上就知道了

要扯到硬盘厂商，怎不提比特币？小至勒索，大至恐怖活动跟比特币都脱不了关系

楼上...

都跟钱有关才是正解，比特币只是一种钱而已

这些port是TCP、UDP关掉就可以吗? 还是所有协定都关呢?

听说这是NSA开发出来的攻击程式 只是后来不小心流出来而已

勒索病毒跟硬盘厂有啥关系，中了格式化又继续用同颗硬蝶啊，没清掉病毒多买一颗病毒也就是多些档案受害而已硬盘

多硬盘资料备份比较稳阿而且是备份完硬盘就离线

阴谋论就免了 等硬盘厂法务找上你的时候就不要喊冤

照这样说是云端备份服务场的阴谋也通咧 = =b

阴谋论...干脆讲微软要让使用者强制更新还比较通咧

跟硬盘商有关？要不要说是微软的阴谋算了？借此让盗版使用者换WIN10

以上(含我)猜测都无济于事，快去买硬盘备份吧!

要说阴谋论 我比较相信这是MS留给美国情治单位的后门 只是不小心泄漏出去被作商业用途 我相信win10也有类似东西 只是没有公开