这两天假期的关系,潜伏在公司电脑内的 WannaCry 病毒还未爆发,不过明天上班后可能又是另一故事。很多中小企欠缺专业 IT 人员,未必能适当处理这种危机。如果你是小员工,现在我们教大家一个最简单的步骤快速自保。
(免责声明:此文章提供建议,风险自行承担。过程中出现任何损失,本网恕不负责)
明天回到公司,你要做的有 :
0. 如果你懂得设定公司路由器规则 +有权限设定
请第一位到公司(编按:如果能远端登入,你更是可提作业)的人,同事未开电脑前,进入路由器封锁 TCP UDP Port 139 及 445 、对外对内都要封,再关闭 uPnp 。设定成功后,基本上成功阻档 Internet 入侵及隔离公司内中招电脑。如果你不懂或没有权限,请跳下一步。
1. 离线备份
如果公司没有人懂得设定路由器/防火墙,那就要自己来。拔除自己电脑的 LAN 线或关掉 Wi-fi 连接 ,开机后把重要文件先备份!不要备份在同机的硬盘上,备份到无毒的 USB 随身碟/外接硬盘/SD 卡上,完成后拿走不要还连着电脑。
2. 为电脑做好个人防护
成功备份后,你可以安心一下。第一时间你要为自己的电脑做好隔离措施,可参考以下步骤:
Step 1
按“WIN + R 键”,输入“ firewall.cpl”再按“enter”键。
Step 2
如果你 Firewall 防火墙未开启,请按“请用建议的设定”开启。
Step 3
如已开启了(绿色),请按左边“进阶设定”。
Step 4
左侧按“输入规则”→再到右侧按“新增规则”。
Step 5
选择“通讯协定及连接埠”,再选“连接埠”。
Step 6
如下图选择“TCP” , 特定本机连接埠选“445, 139” ,再按“下一步”。
Step 7
选择“封锁连线”→“下一步”。
Step 8
接下来套用所有规则再按“下一步”继续。
Step 9
随意命名后再按下“完成”。
Step 10
重复 Step 4 至 5 , 今次我们选择“UDP”,特定本机连接埠选“139, 445”,接下来的步骤重复 Step 7 至 9。
紧急防护完成,现阶段你可暂时使用
– 接回网络线/Wifi 无线网络上网,紧急临时使用电脑。
– 暂时不会中 WannaCry 病毒(除非已潜伏)。
– 或许不能使用连接其他电脑分享的资料夹/打印机。
完全防护,需要一点时间及经验
– 要懂分辨 Windows 版本,并安装相关的 MS17-010 安全更新挡,不懂的话找别人帮忙。
– 下载及安装需要一点时间,要有心理准备不能使用电脑 ,可参考这里。
– 完成后可于防火墙解除刚才的设定,以接通公司其他分享资源(Share Floder、Printer)。
老板/IT 同事 可能会发出奇怪指令 :
由于很多中小企业没有专业 IT 人员,对于勒索软件可能不懂应对,而发出以下一些错误观念:
“今天小心点,勿乱按连结/档案或浏览不明网站。”
其实这次 WannaCry 是用 Windows 漏洞入侵,只要你开机连上网络,即使你什么也不按也会受骇。
“我家里电脑没事,不用太担心。”
欠缺 IT 技术员的网络电脑才是高危险群,因为 WannaCry 只要有一台被感染,便会在整个网络试图感染所有电脑。
“我有备份在 D 槽,不用太担心。”
只要你的电脑连接的储存装置都有机会被加密,不管是 D 槽/分享档案夹/NAS/USB 随身碟/外接硬盘/SD 卡甚至云端开启同步……除非没有连接。
“我不管,今天你要帮我救回档案!”
Unwire 在这里代 IT 同事向老板或管理层说一声,档案一旦被加密,没有方法可“救”回来,只有重新在备份中提取或交付“赎金”给病毒开发者,但你付款后未必保证他帮你解密。
“出去帮我买防毒软件救命!”
防毒软件不是解毒软件,档案一旦被加密的话就救不回来。
“我在网上找到破解档。”
如上,暂时并没有破解方法,所谓破解档是假的,其实可能是另一款恶意软件/木马。
(本文由 Unwire HK 授权转载)
延伸阅读:
- 歹徒已让 WanaCrypt0r 抑制开关失效,星期一恐酿灾情
- 休假的英国资安专家,意外暂缓了 WanaCrypt0r 2.0 勒索软件的全球攻击
- WanaCrypt0r 2.0 来势汹汹,微软破例为已停止支援的 Windows XP 释出更新
- WanaCrypt0r 2.0 勒索病毒肆虐殃及台湾,重点一次看
- 勒索软件 WanaCrypt0r 2.0 攻击全球 Windows 系统漏洞,台湾、中国也遭殃
