A-A+

卷土重来的加密勒索病毒,6招帮你防范

2017年05月15日 Windows 暂无评论 阅读 2,727 次

从5月12日周五开始,国内(其实是全球范围内)许多所院校遭受了病毒软件勒索赎金的情况,其实这些事情在2016年也有发生,只是当时仅通过邮件中的文档对电脑进行感染,而这次则不同,情况远超乎人们的想象。

简单点说,本周末的事件,是有不法分子利用NSA黑客武器库(黑客工具)泄露出来的“永恒之蓝”发起的病毒攻击,其会扫描开放了445端口(用于文件共享)Windows操作系统电脑,各版本无一幸免。受到攻击的电脑,所有文件会被采用了高强度加密算法的病毒加密,如果你的电脑弹出了下图,要求支付“比特币”(一种互联网虚拟货币)解密文件,

或电脑中所有的文件后缀都变成了.WNCRY的话,就是实实在在的中招了。

以下是重点中的重点,如何防范!!!

1、速度为Windows安装MS17-010安全更新(该补丁已修复系统漏洞),网址直达:https://technet.microsoft.com/zh-cn/library/security/MS17-010,请大家根据自己的系统版本下载对应补丁程序,如果已经更新到Windows 10创意者更新,并始终保持Windows Update开启,基本上可以松口气了。

2、如果你的电脑处于企业内网和校园网的话,速度关闭Windows操作系统的445、135端口(联通、电信未开放445端口,宽带上网用户禁止文件共享即可),具体方法如下:

Windows 7~Windows 10操作系统

以管理员模式启动命令提示符,输入:

后回车即可。

Windows XP操作系统

以管理员模式启动命令提示符,输入:

3、不随便点击不明网址链接、电子邮件附件、下载不明文件。

4、重要的文件断网备份。

5、下载NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)断网扫描磁盘中的文件。

6、利用堵住路由器漏洞介绍的技巧,在无线路由器的DMZ选项中选择打开该设置,并指向一个局域网内没有设备的IP地址;或者可以考虑将139、445、3389三个端口转发到同一局域网中没有设备的IP地址上。

最后,如果已经中招了,电脑中的文件被加密,小编能给出的解决方案就是彻底格式化硬盘,重新安装Windows 10操作系统,并升级到最新版本。不要轻信搜索引擎给出“文件解密工具”,据了解,现在并没有哪款工具可以解密此次被病毒影响的加密文件。

此外,也不要支付比特币赎金,因为面对没有底线的罪犯,支付赎金不代表就可以一切恢复正常,“撕票”也是常有的事情,咬咬牙清盘吧,就当给自己买了个教训。

给我留言

© CopyRight 2010-2015 闲情博客. All rights reserved.  Theme  zmingcx.com_Ality  
网站地图 如果你觉得好用,赶紧分享给你的好友吧

用户登录