警惕!WannaCry勒索病毒来源及解决方案
北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。
据BBC报道,计算机网络病毒攻击已经扩散到150多个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。
疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。
中毒了是什么样,会有什么后果?
中毒之后,病毒会对你硬盘进行全盘加密,磁盘文件会被加密为.onion(或.wncry等)后缀,对学习资料和个人数据造成严重损失。感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。根据专家分析,所有被加密的文件除了病毒制作者,几乎不可能破解!
我的电脑目前还没中招,如何避免?
易点租推荐您使用修复工具一键加固。
1.通过下载勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。腾讯电脑管家防勒索工具
下载地址如下:
https://guanjia.qq.com/wannacry/
2.安装MS17-010系统补丁,根据系统版本,安装ms17-010漏洞补丁。其中windows 7以及更高版本可以通过自动更新安装全部补丁获得。
手动下载地址如下:
windows xp、windows 2003以及windows vista下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016下载地址:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
3.不要随意点击任何可以的链接、文档、EXE等文件
4.手动关闭445端口操作
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启动状态。
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
5.重要文件一定要立刻进行备份!一定要备份!一定要备份!
已经中招了,数据能找回么,应该怎么办?
请千万不要相信支付等价300美金的比特币可以恢复数据,因为已经有用户证明交了钱一样找不回资料,中招的小伙伴请节哀,如果硬盘有very重要的资料,中招后乘着还没有完全给你的硬盘完成加密时,立刻断网关机,拔出硬盘的话,没准能找专业的数据恢复公司恢复出来,同时不要忘记通知身边的小伙伴立刻断开网络哦。
如果没有特别重要的资料,预装易点租正版Windows系统的电脑可以联系易点租官方售后帮您远程重新灌装预装的正版操作系统。
注:本文观点仅代表作者本人观点,与本网站无关,本网站亦不对其真实性负责。■