一分鐘應對勒索病毒WannaCry

時間 2019-11-05

原文原文鏈接

1、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows操做系統漏洞，因鏈式反應迅猛自動傳播，校園電腦、我的電腦、政府機關都是重災區。中毒電腦全部文檔被加密，將被勒索高達300美圓以上。

截至2017年5月13日晚8點，我國共39730家機構被新型「蠕蟲」式勒索病毒感染！感染該病毒後，不到十秒，電腦裏全部文件全被加密沒法打開，只有按彈窗提示交贖金才能解密。明天是週一，大量局域網辦公電腦開機，或將再次出現病毒感染高峯。

至少 40 家醫療機構內網被黑客攻陷，電腦被勒索軟件鎖定，這些醫療機構被要求支付約 300 美圓等價的比特幣來解鎖電腦，不然全部的資料將被刪除。

攻擊方式：該勒索蠕蟲一旦攻擊進入能鏈接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445端口，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名爲Wana Crypt0r敲詐者病毒，從而加密用戶機器上全部的文檔文件，進行勒索。

比特幣：是一種點對點網絡支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網絡犯罪分子之中很受歡迎，由於它是分散的、不受管制的，並且幾乎難以追蹤。

一、只要正常開啓了電腦管家、360安全衛士、其它安全工具與系統更新，沒有阻止補丁安裝，漏洞應該被補上了。由於該病毒在大規模爆發前多數安全機構已察覺。安全

二、若是想查看本身的電腦是否已經正確安裝補丁，請使用電腦管家-勒索病毒免疫工具，關閉漏洞端口並安裝系統補丁：https://guanjia.qq.com/wannacry/，查看本文的下載區網絡

若是您的電腦上沒有安全工具，能夠這樣作：工具

a).斷網，拔網線。性能

b).先到已經確認安全的電腦上下載補丁到U盤上，本文結尾處有，在沒有網絡的狀況下打上補丁，不建議手動操做過於複雜。加密

c).再開機。凡是已經發現本身電腦已經中病毒的，文件被加密的，不要再接入網絡！spa

三、隨時將重要的資料備份（網盤，U盤，移動硬盤）是一種好習慣。操作系統

手動修復方法以下：
· 手動關閉漏洞端口方法3d

Windows系統補丁下載地址

Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統請訪問：此處

文檔守護者功能簡介

敲詐勒索病毒肆虐全球，電腦管家推出防禦工具【文檔守護者】，在最新版的電腦管家工具箱中能夠開啓
開啓【全盤文檔備份】重啓電腦後，文檔守護者將會智能防禦你的電腦文檔，當有加密、修改、刪除等操做時實現無感知自動備份

若是出現新的敲詐病毒加密文件進行勒索，能夠經過【敲詐者急救】功能找回被加密的文檔。
文檔守護者採用全新備份技術，性能和效率大幅提高，目前支持主流的辦公類型文檔，用戶也能夠在設置中心手動添加須要保護的文件類型

· 手動修復系統補丁方法，下載安裝完成後需重啓電腦