无论係电脑病毒定係手机病毒，

只要每次出现大规模的病毒，

都会导致人心惶惶！

而就在昨日周五（12日），

全球超过70国的计算机受到

名为「WannaCry」（WanaCrypt0r 2.0）

病毒的攻击，

网络保安公司侦测到

数以百万份勒索软件电邮，

要求相关机构

以比特币支付赎金换取文件解锁！！！

今次包括中国、英国、俄罗斯、西班牙等

超过70国家的计算机都成为黑客攻击对象，

规模之大几乎使正使用PC的用户都有机会中招。

病毒已经出现中文版本。

微软恶意软件保护中心（Malware Protection Center）已将

「Win32/WannaCrypt」勒索病毒警告级别

升至「严重（Severe）」级别。

「WannaCry」为勒索病毒WanaCrypt0r的新变种，

简单说勒索病毒透过Windows系统漏洞进行攻击，

当用户开启受勒索病毒档案后

计算机便会「中门大开」，

黑客可透过漏洞进入用户计算机系统，

更在短时间内向其他「中门大开」的计算机传播；

因此全球达74国家一日内共收到

45,000宗受勒索病毒影响的电邮报告。

英国国家卫生事务局（NHS）的计算机系统

亦受到黑客攻击，

包括英格兰和苏格兰的多间公共医疗机构受影响，

西班牙最大电讯商Telefónica亦受到攻击。

勒索病毒会在受感染的计算机

所有数据进行难以破解的加密程序，

令整个Windows计算机系统受黑客「绑架」，

当用户发现所有档案变为加密档案已经为时太晚，

计算机用户画面会出现

要求支付300美元比特币「赎金」讯息，

并限制要在3日内支付，

如3日后黑客未收取赎金就会加倍收费，

更称于一星期后受加密的档案

会被「撕票」自动删除，

令中招者真正「Wanna Cry」！

如果你的电脑系统是

Windows 10(1507,1511,1607)

Windows 8 / 8.1

Windows 7

Windows Vista

Win Server 2008、2008 R2、2012、2012 R2

Windows RT

几乎全 Windows 版本会中伏！

不过其实此病毒未爆发前，

微软已于3月14日的更新中修正，

如果你是Win 10用家

且一早设定自动更新Windows，

你也许不必担心。

中伏后 Windows 会弹出死亡红色窗口通知你，

并要求支付 Bitcoin (现价约 300 美金)来解锁。

若然你未看到红色窗口也不代表你未中伏。

可能是未完成加密所有档案的加密，

此时你可以按 Ctrl Atl Del 呼叫程序管理员，

看看有否异常的程序一直占用 CPU 资源，

而文件管理器中开始出现附名 .WCRY 的档案

未中伏前你应该快安装修正档 ！

有香港网站即刻登出网民应如何防止中伏，

我们即刻来看看，

以防万一！

更新最新的5月份KB4012264修正档。

如果你的更新纪录如下，

则表示修正档已经安装。

Windows 7 : KB4012215或KB4015549或KB4019264

Windows 8.1：KB4012216或KB4015550或KB4019215

Windows 10去Windows更新便可。

Windows 8没有更新，

请升级至 Windows 8.1。

假若以上方法失效无法安装修正档，

可透过路由器封锁139及445埠

又或是手动关闭 SMB 服务，

这或许会影响到你网络上分享功能。

方法 1: 关掉 TCP 445

方法 2 : 手动停止 Windows SMB 服务

如何你无法修改路由器设定，

你可以通用系统管理员权限修改以下设定。

Windows 7/Sever 2008 / Vista 用家

　　Step 1 以系统管理员登入，执行regedit。

　　Step 2

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters 找空白处右键单击新增 DWORD key SMB1, 其数值为 0 (日后成功执行修正档的话，可把数值由 0 改回 1 )

Windows 8 或以上

　　Step 1 右按以管理员执行 CMD

　　Step 2 键入powershell (Enter)

　　set-ExecutionPolicy Unrestricted (Enter)

　　set-SmbServerConfiguration -EnableSMB1Protocol $false (Enter)

　　看到提示后选 Y，成功后重新启动便成功。

档案已被加密了怎算 ？

最新更新 :

拟似加密密码被反向解拆 :

有受害者支付 bitcoin 后收到解密执行档，

而经软件专家反向编译后，

得知密码为 WNcry@2ol7，

可用解 ZIP 软件加上此密码解压试试。

1）付款不等于会收到解密

　　由于今次 BITCOIN 收款的地址是统一的，因此开发者无法证明支付者身份，任何人都可以冒认你跟病毒开发者说已付了帐，理论上会提供解密密码机会很低。话虽如此，Bitcoin 追踪数据显示直到现时为止已有 23 单个交易，开发者收取了4.26616859 BITCOIN (现价计算的话，总值 7,210 美元)

2）勿乱安装不明来历的破解工具

　　Wanna Decrytor 暂时未有任何通用解密方法，可是网上已有很多所谓的破解工具，但其实档案被加密后，那随机密码不可能用你自家计算机的运算力于短时间内破解，因此这类破解档很多时是木马程序，安装后找寻 PC 内银行或信用咭密码，让你受二次伤害。

了解详情后，

可乐君衷心希望大家千奇咪中招！

记住睇好教程，

做好防范措施！

最简单一点，

如果唔想唔见晒啲资料，

备份最紧要啊！

　　可乐君精选

　　?侧田新作《不经不觉》，都真係不经不觉听咗好多年侧田啦！

　　?《放羊的星星》播出十周年！霸道总裁X落魄女主嘅套路依家D剧仲有学！

　　?郑欣宜新恋情曝光？新仔朵叫“大只吴卓羲”……

　　?口碑好剧情赞嘅TVB经典警匪剧，从《刑事侦缉档案》到《使徒行者》，你睇过几部？

　　官方微信：可乐生活color(colorcolor818)

　　官方唯一商务合作QQ：1902182069