勒索病毒全球肆虐,盡管那個(gè)英國“英雄小哥”在病毒代碼中發(fā)現了“隱藏開(kāi)關(guān)”,阻止了勒索病毒進(jìn)一步擴散,但是...
安全專(zhuān)家警告,下一波網(wǎng)絡(luò )攻擊即將來(lái)臨,很可能在星期一。
文中稱(chēng),這群黑客沒(méi)有理由會(huì )停止,盡管我們已經(jīng)阻止了勒索病毒進(jìn)一步擴散,但另一波變種的攻擊或將會(huì )到來(lái),畢竟修改病毒代碼不會(huì )花費多少時(shí)間,很有可能會(huì )發(fā)生在星期一上午。
今天,國家網(wǎng)絡(luò )與信息安全信息通報中心緊急通報:監測發(fā)現,在全球范圍內爆發(fā)的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個(gè)變種取消了Kill Switch,不能通過(guò)注冊某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì )更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統相關(guān)補丁,已感染病毒機器請立即斷網(wǎng),避免進(jìn)一步傳播感染。
所以,如果你周末未開(kāi)機,周一開(kāi)機前:
第一步:
什么都不用說(shuō),先斷網(wǎng),再備份!
拔掉網(wǎng)線(xiàn),關(guān)掉WiFi,然后開(kāi)機備份文檔。
注意注意!不要備份在本機和網(wǎng)絡(luò )硬盤(pán)上。
第二步:
開(kāi)機。
第三步:
控制面板 >防火墻>高級設置 > 在入站規則(新建規則) > 端口 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)
第四步:使用互盾數據恢復軟件。
具體如下:
1. 打開(kāi)控制面板->系統和安全->Windows 防火墻
2. 點(diǎn)擊高級設置(打開(kāi)高級安全Windows防火墻)
3. 在入站規則(也就是外網(wǎng)訪(fǎng)問(wèn)你的電腦的規則)圖標上右鍵->新建規則
4. 點(diǎn)擊端口,然后點(diǎn)擊下一步
5. 點(diǎn)擊TCP, 然后在“特定本地端口”里輸入445
6. 點(diǎn)擊下一步
7. 點(diǎn)擊阻止連接
8. 點(diǎn)擊下一步
9. 全選上,然后下一步。
10. 隨便起名字,然后完成。
到這里,你完成了阻止所有通過(guò)445端口連接你的電腦的連接。。。。
445端口開(kāi)啟,依次輸入以下命令進(jìn)行關(guān)閉:
net stop rdr / net stop srv / net stop netbt
445端口關(guān)閉后,本機cmd窗口執行命令"netstat -ano | findstr ":445"",回車(chē)后無(wú)任何返回。
這樣確保了你上網(wǎng)時(shí)不被病毒攻擊
第四步:連接網(wǎng)絡(luò ),打補丁
如果因此導致的數據丟失我們可以使用互盾數據恢復軟件來(lái)找回已經(jīng)被破壞或者丟失的文件。
===
Windows 10
直接去Windows更新便可
Windows 8.1 64:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
針對老版本W(wǎng)indows,微軟已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
什么是WannaCry?就是一些人編寫(xiě)的利用Windows中的SMB漏洞的病毒代碼,也被稱(chēng)為Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒變體一樣,阻止你訪(fǎng)問(wèn)計算機或文件,并要求支付贖金解鎖文件。
該病毒具有傳染性,傳播快,所以請大家務(wù)必對自己的電腦升級防護,避免二次傳播。
最后,如果你被感染,千萬(wàn)不要支付贖金,這助長(cháng)這些混蛋的囂張氣焰,沒(méi)準還會(huì )要你支付更多的贖金。
如果發(fā)現被感染,趕快關(guān)機,交給專(zhuān)業(yè)人士處理。
給大家幾點(diǎn)提示:
1. 重要文件提前備份。
2. 開(kāi)啟360、金山等安全工具。
3. 加強安全意識,不明鏈接不要點(diǎn),不明文件不要下載,不明郵件不要點(diǎn)開(kāi)。
下載NSA武器庫免疫工具: http://dl.360safe.com/nsa/nsatool.exe
[本公告由 sanji 于 2017-05-16 09:01 AM 編輯]
智慧校園門(mén)戶(hù)
ENGLISH
官方網(wǎng)站
官方微信
官方微博
官方抖音
魯公網(wǎng)安備 37021302000075號 魯ICP備12030896號