5月12日,多所高校大面积爆发基于445端口SMB漏洞的病毒,用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。此此病毒爆发恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。
但是,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请同学们尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
小A
天哪天哪,我的电脑已经感染了要怎么办?没有感染的电脑要怎么防范?
小科
小科帮你们整理了一份临时解决方案,现在就手把手教你,如何处置电脑,防范勒索勒索病毒。
对于已经感染的系统
✿断开已经感染的主机系统的网络连接,防止进一步扩散;
✿优先检查未感染主机的漏洞状况,做好漏洞加固工作后方可恢复网络连接。
✿已经感染终端,根据终端数据重要性决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。
对于未感染的系统
临时解决方案:
•开启系统防火墙
•利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
•打开系统自动更新,并检测更新进行安装
•360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。安装正版操作系统、Office软件等。
微信编辑丨林枫
长按上图,识别二维码关注
长期征稿,诗歌、散文杂文、照片、书绘
等各类作品,人物线索及事件线索
征稿邮箱:1283349615@qq.com
(请注明姓名、班级、联系号码)
腾讯/新浪微博:@台州科技职业学院团委