一分鐘對付勒索病毒WannaCry_優就業

一分鐘應對勒索病毒WannaCry

目錄

• 一、WannaCry 勒索病毒

• 二、解決方法

• 三、工具與補丁下載

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows作業系統漏洞，因鏈式反應迅猛自動傳播，校園電腦、個人電腦、政府機關都是重災區。

中毒電腦所有文檔被加密，將被勒索高達300美元以上。

截至2017年5月13日晚8點，我國共39730家機構被新型「蠕蟲」式勒索病毒感染！感染該病毒後，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

明天是周一，大量區域網辦公電腦開機，或將再次出現病毒感染高峰。

至少 40 家醫療機構內網被黑客攻陷，電腦被勒索軟體鎖定，這些醫療機構被要求支付約 300 美元等價的比特幣來解鎖電腦，否則所有的資料將被刪除。

攻擊方式：該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。

一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

比特幣：是一種點對點網絡支付系統和虛擬計價工具，通俗的說法是數字貨幣。

比特幣在網絡犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。

二、解決方法

1、只要正常開啟了電腦管家、360安全衛士、其它安全工具與系統更新，沒有阻止補丁安裝，漏洞應該被補上了。

因為該病毒在大規模爆發前多數安全機構已察覺。

2、如果想查看自己的電腦是否已經正確安裝補丁，請使用電腦管家-勒索病毒免疫工具，關閉漏洞埠並安裝系統補丁：https://guanjia.qq.com/wannacry/，查看本文的下載區

如果您的電腦上沒有安全工具，可以這樣做：

a).斷網，拔網線。

b).先到已經確認安全的電腦上下載補丁到U盤上，本文結尾處有，在沒有網絡的情況下打上補丁，不建議手動操作過於複雜。

c).再開機。

凡是已經發現自己電腦已經中病毒的，文件被加密的，不要再接入網絡！

3、隨時將重要的資料備份（網盤，U盤，移動硬碟）是一種好習慣。

手動修複方法如下：

· 手動關閉漏洞埠方法

• 建議先斷網，再關閉埠，關閉埠後可以聯網下載補丁或修復工具

  第一步：開始菜單-打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態

• 第二步：打開防火牆的高級設置

• 第三步：在「入站規則」中新建一條規則，選擇【自定義】

• 第四步：左側選擇【協議和埠】並在本地埠號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可

Windows系統補丁下載地址

• Windows XP，Windows Server 2003，Windows8等系統請訪問：此處

• Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系統請訪問：此處

文檔守護者功能簡介

• 敲詐勒索病毒肆虐全球，電腦管家推出防護工具【文檔守護者】，在最新版的電腦管家工具箱中可以開啟

• 開啟【全盤文檔備份】重啟電腦後，文檔守護者將會智能防護你的電腦文檔，當有加密、修改、刪除等操作時實現無感知自動備份

  如果出現新的敲詐病毒加密文件進行勒索，可以通過【敲詐者急救】功能找回被加密的文檔。
  
  

• 文檔守護者採用全新備份技術，性能和效率大幅提升，目前支持主流的辦公類型文檔，用戶也可以在設置中心手動添加需要保護的文件類型

· 手動修復系統補丁方法，下載安裝完成後需重啟電腦

三、工具與補丁下載

勒索病毒免疫工具（http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe）

勒索病毒離線版免疫工具（http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe) 企業內用戶，建議使用電腦管家-勒索病毒離線版免疫工具進行防禦

瀏覽優就業官網，學習網際網路安全知識：www.ujiuye.com/?wt.bd=qzb36000

周末學習IT，拒絕因知識匱乏而被勒索：www.ujiuye.com/zt/zmb/?wt.bd=qzb36000

不過對於 Windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁，中招的老系統用戶可嘗試使用 360 「NSA武器庫免疫工具」或其它安全工具檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。