【經驗談】最近很紅的勒索病毒，要怎麼防範？ @ 歐飛先生

客戶詢問：
請問最近很紅的勒索病毒，要怎麼防範？

歐飛：
無解，真的無解。
我總不可能說，請你不要上網，不要下載吧？
唯一的共識就是：重要資料請記得備份在行動硬碟。

----------------------------------------

如何預防電腦中毒？

一、來路不明的檔案不要執行
特別是BT下載是最恐佈的，你根本不知道你下載回來的檔案到底有沒有毒。

二、來路不明的郵件「附檔」不要執行
這個算是最多人中招的地方，不認識的人寄的附檔當然就不用點開，但萬一是有認識的朋友寄給你一個附檔，要不要開？

三、上網時遇到不明的視窗不要亂點
我前幾天有寫一篇「勒索病毒」的經驗談，我的客戶中了勒索病毒，他感到非常的奇怪，他又沒有去下載，也沒有去執行郵件附檔，怎麼就中了？後來看到新聞「伊莉論壇首頁遭植勒索病毒」他才突然想到之前有到伊莉點過類似的視窗。

四、安裝防毒軟體
這一點基本上是廢話，但前幾天我有一位客戶在下單時特地交待「我不要裝防毒軟體」，我才發現還真的有人不裝防毒軟體的耶。

五、Windows線上安全性更新
無論你是win7,win8,win10，系統預設安全性更新都是開啟的，本來就會更新，但壞就壞在很多人的系統不是正版，所以會故意關掉更新。有些人則是被微軟不斷的線上更新搞的很煩，故意關掉更新，怎麼辦？有更新的都難免中毒了，更何況有人擺明了不更新，中毒機率肯定更高。

好，以上五點你都知道了，那麼應該就OK了吧。

才怪，最近5/12這一次的勒索病毒為何災情會這麼嚴重，因為：

勒索病毒過去都是要靠用戶自己去點選或開啟導致才會感染，最近又出現一款新的變種勒索病毒為WannaCry（WanaCrypt0r 2.0），不需要用戶去開啟就會遭受攻擊與感染，主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊，可造成在短時間內就能導致肆虐全球電腦與伺服器，而台灣也在這次名單中，也成為了感染排行第二的名單國家。
文章來源：[教學] 檢查與防止 WanaCrypt0r 2.0最新變種勒索病毒肆虐

看到沒有「不需要用戶去開啟就會遭受攻擊與感染」真的是嚇死寶寶了。

我沒有去開啟也會被感染，只因為windows系統有漏洞？(windows的洞怎麼那麼多啊)

那要怎麼辦？

沒錯，請趕快做線上更新
win7請參考：【教學】Win7的Windows Update

win10請參考：【教學】Windows10 系統優化

這是針對windows系統漏洞的攻擊行動，只要你的電腦有上網，就會有中毒的風險。

天啊！難道我裝了防毒軟體都擋不住嗎？

是的，還真的是擋不住。

結論：重要資料，請記得備份在行動硬碟。(這樣最保險)

------------------------

客戶詢問：所以我舊電腦W7，先不要使用嗎?

歐飛：
先不要使用，好像就沒事了，但躲的了一時，躲的了一世嗎？
簡單講：還是那一招，重要資料記得備份，然後記得上網讓系統跑「安全性的更新」。