最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击,全球100多个国家无数电脑设备被感染,其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷,重要文件均被黑客加密并勒索钱财,损失极其惨重……
1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以。
推荐:NSA武器库免疫工具 官方版
http://www.xitongtiandi.net/tiandi/anquan/sdrj/1314.html
金山毒霸查杀WNCRY敲诈者蠕虫病毒
金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
2、打开Windows Update自动更新,及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。
各系统补丁官方下载地址如下:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
功后的效果如下:
如何关闭135、137、138、139端口
http://www.xitongtiandi.net/wenzhang/win7/13290.html
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。
6、偏方:传说中有效的破解勒索病毒,不付钱解密文件的方法
虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在,但网上还有一个讨巧的办法“有可能”帮你满血复活。当然,先别鸡冻!!!!这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽,对其进行交易“欺骗”,但成功率依然很渺茫。但有句老话叫“死马当活马医”,在你绝望的时候,不妨试试吧,具体步骤如下:
打开勒索软件,点击 copy 复制出黑客的比特币地址
访问 btc.com,粘贴到区块链查询器
在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid(交易哈希值)
将 txid 复制并粘贴回勒索软件中,点击 Connect us。
待黑客看到后,再点击勒索软件上的 check payment。
最后再点击 decrypt 解密文件。
祝你好运。
总结:
最后,不管此次的勒索病毒风波是否影响到你,就算你使用的是 Mac 或 Linux,也请你一定要提高网络安全的重视程度,尽可能及时地更新和升级系统,毕竟谁也不知道下一轮的网络灾难何时爆发。
总之,设备有价,但数据无价!我们真心不应该心存侥幸,将“鸡蛋”全部放在一台电脑里。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等,无论是借助 NAS、网盘 (推荐番·羽·土·啬用 Dropbox,可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器,我们都「必须」对重要的资料进行定期的备份,最好是多处异地备份,因为它们将是你在数字世界上唯一的后悔药。
……
下载xp系统应用使用,安卓用户请点击>>>xp系统应用
下载xp系统应用使用,IOS用户请点击>>>IOS xp系统应用
扫描二维码,直接长按扫描哦!