- 作者:佚名
- 时间:2017-05-17
比特币勒索病毒不用说,现在的TA就是网红,这时至今日,其产生的内幕每一件都惊人无比,TA不分男女老少,政府医院,学校企业,这场堪称毫无人性的肆虐给世人留下了一笔难解的命题,在这道难题画在用户计算机之前我们该选择迎难而上,还是退而取巧。无论你是哪种选择,你需要,笔者就有责任提供,请看下文。
比特币勒索病毒做了什么?
近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
最新消息:目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。
然而,这并不是噩耗~
昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
Win7用户该怎么免疫比特币勒索病毒?
比特币勒索病毒防治指南:
无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下5件事,就可以完美避开勒索病毒。
1、预备工作先准备U盘或移动硬盘,在其它无重要文档的电脑上下载“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。
2、开机前断网到办公室,如果办公电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。
3、备份重要文档将电脑中的重要文档拷贝至移动硬盘或U盘备份。
4、漏洞修复拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行;稍等片刻,等待漏洞修复完,然后重启电脑,就可以正常上网了。
(1) 双击工具,点击运行,请耐心等待。
(2)修复成功后,你会看到这个弹框,请点击确定重启电脑。
(3)如果修复失败,请点击提示弹框的确定按钮,然后将黑色的窗口关闭,也能保证不中招。
5、开启文档守护者,预防变种攻击。
(1)保持实时防护状态开启(默认已开启)。
(2)打开文档守护者工具,预防变种攻击。
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具。
(1)开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态。
(2)打开防火墙的高级设置。
(3)在“入站规则”中新建一条规则,选择【自定义】。
(4)左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可。
(5)继续下一步,最后随意填个名称,点击完成就可以了。
(6)“管理员:命令行”:MS_17_010_Scan.exe 192.168.164.128 。
Windows系统补丁下载地址:Microsoft 安全维护 MS17-010
微软紧急更新了Windows全系列补丁:
Windows XP(32位系统)补丁
Windows7(32位系统)补丁
Windows7(64位系统)补丁
Windows Server 2003(32位系统)补丁
Windows Server 2003(64位系统)补丁
Windows8(32位系统)补丁
Windows8(64位系统)补丁
Windows8.1(32位系统)补丁
Windows8.1(64位系统)补丁
Windows Vista(32位系统)补丁
Windows Vista(64位系统)补丁
Windows Server 2008(32位系统)补丁
Windows Server 2008(64位系统)补丁
不小心中招了,我家计算机还有救吗?
1、什么表现代表我中招了。
2、我该如何解决?使用文件恢复工具,在一定概率上可以恢复您的文档。
至此,2017-05-16 PM15:10未得到有效的解决方案,如果你中招了,请不要悲伤,全世界150个国家的各种计算机在饱受摧残,但这只是暂时的,世界性难题只要有了方向,就能得到千千万万人的参与,解决方案正在重新命题,每一台中过比特币勒索病毒的计算机都将载入史册。