如何應對勒索病毒

前言：勒索病毒WannaCry肆虐全球，利用Windows操做系統漏洞，因鏈式反應迅猛自動傳播，校園電腦、我的電腦、政府機關都是重災區。中毒電腦全部文檔被加密，將被勒索高達300美圓以上。管家與你，一塊兒防治！

防治指南：

I：天吶！原來正確開機能夠防毒！

不管是在家庭、公司仍是公共網絡，普通的網絡使用者，只要在開機前完成如下4件事，就能夠完美避開勒索病毒。

1、開機前斷網

若是電腦插了網線，則先拔掉網線；若是是經過路由器鏈接wifi，則先關閉路由器。

2、備份重要文檔

將電腦中的重要文檔拷貝至移動硬盤或U盤備份。

3、下載免疫工具

在另外一臺沒有重要文檔的電腦上，下載電腦管家「勒索病毒離線版免疫工具」，並將工具拷貝至安全的U盤。

下載連接：http://url.cn/496kcwV

4、漏洞修復

拷貝U盤裏的「勒索病毒離線版免疫工具」到電腦上，雙擊運行，等待漏洞修復完成後重啓電腦，就能夠正常上網。

 

【管理員用戶】

1、    禁止接入層交換機PC網段之間445端口訪問

2、    要求全部員工按照前文1-4步修復漏洞

3、可用「管理員助手」確認員工電腦漏洞是否修復

下載連接：http://url.cn/499YVsJ

命令行：MS_17_010_Scan.exe 192.168.164.128

II：哎呀，我已經開機了，怎麼辦？

已經開機聯網的用戶，也不要慌張。電腦管家會實時保護您的電腦安全。

1、使用電腦管家-勒索病毒免疫工具，關閉漏洞端口並安裝系統補丁。

下載地址：http://url.cn/498da3o

2、開啓電腦管家實時防禦，啓用文檔守護者功能，預防變種***。

開啓路徑：電腦管家工具箱 - 文檔守護者

III：啊！我中毒了！還有救嗎？

您可使用文件恢復工具。已經中了病毒的用戶，使用電腦管家-文件恢復工具備必定機率恢復您的文檔。

下載地址：http://url.cn/499UAm7

事件背景：

I：勒索病毒是什麼？

WannaCry病毒與其餘同類勒索病毒不一樣，它是一種可自動感染其餘電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。

這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶

襲擊者聲稱，索要價值300美圓以上的比特幣後方能解鎖文件。實際上，即便支付贖金，也未必能解鎖文件

II：爲何會被感染？

該勒索蠕蟲一旦***進入能鏈接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445端口，則會使用「EternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名爲WanaCrypt0r敲詐者病毒，從而加密用戶機器上全部的文檔文件，進行勒索。

III：爲何使用比特幣？

比特幣是一種點對點網絡支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網絡犯罪分子之中很受歡迎，由於它是分散的、不受管制的，並且幾乎難以追蹤。

IV：歷史病毒介紹？

【案例一】假裝成Chrome字體更新程序的Spora敲詐者***

簡介：用戶在Chrome內核瀏覽器中打開部分網站時出現亂碼，並提示須要下載字體更新程序並執行後才能正常訪問。一旦用戶點擊下載更新，植入其中的新型敲詐者病毒Spora便會自動運行，將用戶全部文件加密。

【案例二】只需一封郵件，便能鎖定電腦重要文件進行敲詐

簡介：從事互聯網工做的汪爲（化名），正查看一封主題爲Delivery Notification的郵件，打開其中的附件後，卻發現電腦上的文件被改爲亂碼沒法打開，桌面背景也被修改成敲詐提示文字。郵件附件是敲詐者***的常見傳播渠道。

【案例三】經過看圖軟件傳播的「縱情」敲詐者***

簡介：「縱情」國產敲詐者***最初植入在一款名爲「識圖看看」的軟件中，隨後經過各大社交平臺、論壇及網盤瘋狂傳播。用戶一旦中招，電腦上全部文檔、文件的名稱都被修改，且沒法正常打開，只能經過繳納贖金進行恢復。