中小企业上班族自救 - WannaCry 病毒简单隔离法

2020-06-15
[导读 ] 这两天假期的关係,潜伏在公司电脑内的 WannaCry 病毒还未爆发,不过明天上班后可能又是另一故事。很多中小企欠缺专业 IT 人员,未必能适当处理这种危机。如果你是小员工,现在我们教大家一个最简单的……
中小企业上班族自救 : WannaCry 病毒简单隔离法

这两天假期的关係,潜伏在公司电脑内的 WannaCry 病毒还未爆发,不过明天上班后可能又是另一故事。很多中小企欠缺专业 IT 人员,未必能适当处理这种危机。如果你是小员工,现在我们教大家一个最简单的步骤快速自保。

(免责声明:此文章提供建议,风险自行承担。过程中出现任何损失,本网恕不负责)

明天回到公司,你要做的有 :

0. 如果你懂得设定公司路由器规则 +有权限设定

请第一位到公司(编按:如果能远端登入,你更是可提作业)的人,同事未开电脑前,进入路由器封锁 TCP UDP Port 139 及 445 、对外对内都要封,再关闭 uPnp 。设定成功后,基本上成功阻档 Internet 入侵及隔离公司内中招电脑。如果你不懂或没有权限,请跳下一步。

中小企业上班族自救 : WannaCry 病毒简单隔离法

1. 离线备份

如果公司没有人懂得设定路由器/防火墙,那就要自己来。拔除自己电脑的 LAN 线或关掉 Wi-fi 连接 ,开机后把重要文件先备份!不要备份在同机的硬碟上,备份到无毒的 USB 随身碟/外接硬碟/SD 卡上,完成后拿走不要还连着电脑。

中小企业上班族自救 : WannaCry 病毒简单隔离法

2. 为电脑做好个人防护

成功备份后,你可以安心一下。第一时间你要为自己的电脑做好隔离措施,可参考以下步骤:

Step 1

按「WIN + R 键」,输入「 firewall.cpl」再按「enter」键。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 2

如果你 Firewall 防火墙未开启,请按「请用建议的设定」开启。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 3

如已开启了(绿色),请按左边「进阶设定」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 4

左侧按「输入规则」→再到右侧按「新增规则」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 5

选择「通讯协定及连接埠」,再选「连接埠」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 6

如下图选择「TCP」 , 特定本机连接埠选「445, 139」 ,再按「下一步」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 7

选择「封锁连线」→「下一步」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 8

接下来套用所有规则再按「下一步」继续。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 9

随意命名后再按下「完成」。

中小企业上班族自救 : WannaCry 病毒简单隔离法

Step 10

重覆 Step 4 至 5 , 今次我们选择「UDP」,特定本机连接埠选「139, 445」,接下来的步骤重覆 Step 7 至 9。

中小企业上班族自救 : WannaCry 病毒简单隔离法紧急防护完成,现阶段你可暂时使用

– 接回网路线/Wifi 无线网路上网,紧急临时使用电脑。

– 暂时不会中 WannaCry 病毒(除非已潜伏)。

– 或许不能使用连接其他电脑分享的资料夹/印表机。

完全防护,需要一点时间及经验

– 要懂分辨 Windows 版本,并安装相关的 MS17-010 安全更新挡,不懂的话找别人帮忙。

– 下载及安装需要一点时间,要有心理準备不能使用电脑 ,可参考这里。

– 完成后可于防火墙解除刚才的设定,以接通公司其他分享资源(Share Floder、Printer)。

中小企业上班族自救 : WannaCry 病毒简单隔离法

老闆/IT 同事 可能会发出奇怪指令 :

由于很多中小企业没有专业 IT 人员,对于勒索软体可能不懂应对,而发出以下一些错误观念:

其实这次 WannaCry 是用 Windows 漏洞入侵,只要你开机连上网路,即使你什幺也不按也会受骇。

欠缺 IT 技术员的网路电脑才是高危险群,因为 WannaCry 只要有一台被感染,便会在整个网路试图感染所有电脑。

只要你的电脑连接的储存装置都有机会被加密,不管是 D 槽/分享档案夹/NAS/USB 随身碟/外接硬碟/SD 卡甚至云端开启同步……除非没有连接。

Unwire 在这里代 IT 同事向老闆或管理层说一声,档案一旦被加密,没有方法可「救」回来,只有重新在备份中提取或交付「赎金」给病毒开发者,但你付款后未必保证他帮你解密。

防毒软体不是解毒软体,档案一旦被加密的话就救不回来。

如上,暂时并没有破解方法,所谓破解档是假的,其实可能是另一款恶意软体/木马。


上一篇: 下一篇: