您好,欢迎来到中国诺网客户帮助中心
您现在的位置: 帮助中心 - 服务器 - 常见问题 - 全球恶性勒索病毒现变种:四步操作避免麻烦

全球恶性勒索病毒现变种:四步操作避免麻烦

作者:英虎网络 文章来源:英虎网络 点击数:572 更新时间:2017-05-15

  国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。



  请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx


  Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。


  已感染病毒机器请立即断网,避免进一步传播感染。


  此外,目前的安全用户也应积极采取措施,防范勒索病毒,中国诺网建议对电脑进行如下操作:


第一步:

开机前,先断网,再备份!

拔掉网线,关掉WiFi,然后开机备份文档。

注意注意!不要备份在本机和网络硬盘上。

第二步:

开机。

第三步:

控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

具体如下:

1. 打开控制面板->系统和安全->Windows 防火墙

2. 点击高级设置(打开高级安全Windows防火墙)

3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则

4. 点击端口,然后点击下一步

5. 点击TCP, 然后在“特定本地端口”里输入445

6. 点击下一步

7. 点击阻止连接

8. 点击下一步

9. 全选上,然后下一步。

10. 随便起名字,然后完成。

到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。

445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。

这样确保了你上网时不被病毒攻击

第四步:连接网络,打补丁

补丁升级地址:

更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新

Windows 7 : KB4012215 或  KB4015549 或 KB4019264

Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

===

Windows 10

直接去Windows更新便可

Windows 8.1 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

==

针对老版本Windows,微软已推出KB4012598 :

Windows Vista 32/64

Windows Server 2008 32/64

Windows 8 32/64

Windows XP SP3

Windows Server 2003

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

什么是WannaCry?就是一些混蛋编写的利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。

该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。

最后,如果你被感染,千万不要支付他妈的赎金,这助长这些混蛋的嚣张气焰,没准还会要你支付更多的赎金。

如果发现被感染,赶快关机,交给专业人士处理。

千万不要打开可疑的电子邮件,永远不要打开可疑的附件!