站点导航

当前位置:首页>通知公告

“勒索蠕虫”如何预防、解决?

作者:发布时间:2017-05-15浏览次数:2214

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。


第一步:


什么都不用说,先断网,再备份!


拔掉网线,关掉WiFi,然后开机备份文档。


注意注意!不要备份在本机和网络硬盘上。


第二步:


开机。


第三步:


控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)


 


具体操作如下: 


1. 打开控制面板->系统和安全->Windows 防火墙





2. 点击高级设置(打开高级安全Windows防火墙)



3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则








4. 点击端口,然后点击下一步



5. 点击TCP 然后在特定本地端口里输入445


6. 点击下一步,阻止连接



7. 点击下一步,全选


10. 随便起名字,然后完成。



到这里,你完成了阻止所有通过445端口连接你的电脑的连接。不放心的可以再把UTP也阻止了(方法一样)。


445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。


对于xp系统


依次打开控制面板,安全中心,Windows防火墙,选择启用


点击开始,运行,输入cmd,确定执行下面三条命令


net stop rdr
net stop srv
net stop netbt


由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


这样确保了你上网时不被病毒攻击


第四步:连接网络,打补丁


1.补丁升级地址:


更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新


Windows 7 : KB4012215  KB4015549 KB4019264


Windows 8.1:KB4012216 KB4015550 KB4019215


Windows 10 


直接去Windows更新便可


Windows 8.1 64


http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu


Windows 8.1 32 


http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu


Windows 7 64


http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu


Windows 7 32


http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu


针对老版本Windows,微软已推出KB4012598 :


Windows Vista 32/64


Windows Server 2008 32/64


Windows 8 32/64


Windows XP SP3


Windows Server 2003 


http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 


2.或者安装安全软件,如360安全卫士,点击系统修复



3.安装反勒索防护工具,但仅在病毒侵入前有作用。具体操作方法可参照该链接文章http://bbs.360.cn/thread-14973870-1-1.html


 


什么是WannaCry?就是一些黑客编写的利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decrypt0rWannaCryptorWCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。

该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。

最后,如果你被感染,千万不要支付赎金,还会要你支付更多的赎金。

如果发现被感染,赶快关机,交给专业人士处理。

千万不要打开可疑的电子邮件,永远不要打开可疑的附件!

青ICP备05000185 版权所有:青海民族大学 青海省西宁市城东区八一中路3号 810007

技术支持:兰州中时信息技术有限公司