問題1  勒索病毒很久就有了，為何這次特別嚴重？ 

以前是被動引你上門，只要自己夠小心，不隨便開啟來路不明的檔案或連結，即可自保防範。

這次的病毒是利用微軟作業系統漏洞(漏洞編號 MS17-010)來做主動式攻擊，所以才會比較嚴重。

問題2  怎麼知道我的電腦有沒有中WanaCrypt0r 2.0勒索病毒？

方式1：尋找病毒隱藏的位置(C:windows\mssecsvc.exe) 或

        進入工作管理員，找尋是否有tasksche.exe、mssecsvc.exe這2個程式在執行

方式2：下載 (EternalBlueDetector105.zip)，解壓縮後執行。

        執行的結果說明 :

 

問題3  電腦如果中勒索毒的話要怎麼緊急處理?

(1).先拔掉網路線，然後關機。

(2).如果看到網路磁碟機的檔案開始變成打不開的格式，可立即通知資訊組。

(3)如果是研究室電腦或班級教室電腦，因為裝有還原，所以只要重新啟動可以緊急因應。

但這都只是避免病毒擴散進而影響其他人，中毒檔案本身則無法解救 , 除了付贖金並且希望對方守信用給出密碼。

 

問題4 如何預防中勒索病毒?

1. 下載並安裝微軟的更新程式 (為了這次的全球的嚴重災情 , 原本於2014年4月停止更新支援的XP , 微軟破例提供修正程式)

Windows XP 32位元版	KB4012598
Windows 7 32位元版	KB4019264 KB4015549 KB4012215
Windows 7 64位元版	KB4019264 KB4015549 KB4012215

2.勿隨意點擊電子郵件中連結。

3.勿任意打開來路不明信件附件。

4.勿訪問可疑網站，以免遭受攻擊。

5.勿隨意下載來路不明軟體。

6.定期將重要檔案和資料備份。