一分钟应对勒索病毒WannaCry

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

 

截至2017年5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。明天是周一,大量局域网办公电脑开机,或将再次出现病毒感染高峰。

 

至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑,否则所有的资料将被删除。

 

 

攻击方式:该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

 

比特币:是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。

 

二、解决方法

1、只要正常开启了电脑管家、360安全卫士、其它安全工具与系统更新,没有阻止补丁安装,漏洞应该被补上了。因为该病毒在大规模爆发前多数安全机构已察觉。

2、如果想查看自己的电脑是否已经正确安装补丁,请使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁:https://guanjia.qq.com/wannacry/,查看本文的下载区

如果您的电脑上没有安全工具,可以这样做:

   a).断网,拔网线。

   b).先到已经确认安全的电脑上下载补丁到U盘上,本文结尾处有,在没有网络的情况下打上补丁,不建议手动操作过于复杂。

   c).再开机。凡是已经发现自己电脑已经中病毒的,文件被加密的,不要再接入网络!

3、随时将重要的资料备份(网盘,U盘,移动硬盘)是一种好习惯。

手动修复方法如下:
· 手动关闭漏洞端口方法

  • 建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

    第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  • 第二步:打开防火墙的高级设置

  • 第三步:在“入站规则”中新建一条规则,选择【自定义】

  • 第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

Windows系统补丁下载地址

    • Windows XP,Windows Server 2003,Windows8等系统请访问:此处
  • Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处

文档守护者功能简介

  • 敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启

  • 开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份

    如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

  • 文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型

· 手动修复系统补丁方法,下载安装完成后需重启电脑

三、工具与补丁下载

勒索病毒免疫工具(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe)

勒索病毒离线版免疫工具(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe) 企业内用户,建议使用电脑管家-勒索病毒离线版免疫工具进行防御

安全补丁(http://t.cn/RaSv6qq)

Windows系统补丁下载地址Windows XP,Windows Server 2003,Windows8等系统请访问:此处

Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处

不过对于 Windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,中招的老系统用户可尝试使用 360 「NSA武器库免疫工具」或其它安全工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

时间: 2024-09-19 23:52:52

一分钟应对勒索病毒WannaCry的相关文章

应对“勒索病毒”周一开机操作指南

5月12日,英国.意大利.俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复. 而在英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移.<每日邮报>称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所. (勒索病毒全球爆发热力图) 同时,随着周一工作日的到来,将会有更多电脑开机,

勒索病毒WannaCry深度技术分析

   雷锋网注:本文由火绒安全授权雷锋网宅客频道转载  一.综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞"永恒之蓝"(EternalBlue)在世界范围内爆发,据报道包括美国.英国.中国.俄罗斯.西班牙.意大利.越南等百余个国家均遭受大规模攻击.我国的许多行业机构和大型企业也被攻击,有的单位甚至"全军覆没",损失之严重为近年来所罕见. 本报告将从传播途径.危害方式和结果.受威胁用户群等角度,逐一厘清这个恶性病毒方方面面的真相,用以帮助大家认识.解

关于勒索病毒WannaCry的9个真相:小白如何防御?

1. 小白用户如何防御这个勒索病毒? 请广大用户无需过度担心,安装"火绒安全软件"即可防御这个勒索病毒,以及新出现的变种.同时,请给操作系统升级.安装补丁程序(详情见下文). 5月13日周六中午,"火绒安全软件"就已经完成紧急升级,通过火绒官网下载软件,升级到最新版本即可防御.查杀该病毒. 火绒团队正在日夜值守,持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品.火绒产品默认自动升级,请广大用户放心使用,无需做任何设置. 内网用户请通过外网下载火绒产品升级到最新版本

勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了

5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12日爆发的勒索病毒WannaCry短短几天就席卷全球100多个国家,造成英国国家健康中心等众多机构和个人的30万台电脑中招,至今尚未找到彻底的解决办法,而现在又传来了一个不好的消息,比勒索病毒WannaCry更隐蔽危害也更大的新病毒永恒之石已被发现. 最早发现永恒之石这一病毒的是克罗地亚网络安全专家M

美情报公司:勒索病毒WannaCry的创作者可能是中国人

CNET报道,美国情报公司Flashpoint发布的一份最新报告认为,轰动全球的勒索病毒WannaCry的创作者可能中国人. 美国情报公司Flashpoint上周五公布了一份新的分析报告,称前不久攻击了全球150个国家的超过10万家机构的勒索病毒的创作者可能是一名中文母语人士(或一个团队). Flashpoint审查了WannaCry中以28种语言写的勒索信.Flashpoint表示,鉴于其中用中文写的勒索信的风格和准确性,以及较长的格式,该公司有"中等信心"认为它是中国本土人士所写.

大数据分析将成为应对勒索病毒的第一道防线

人们很少阻止和思考恶意软件的演变.人们应该这样做,因为随着时间的推移,它将变得越来越复杂. ElkCloner是第一个已知被广泛传播的计算机病毒.它由Richard Skrenta在35年前创建.这种病毒或多或少是一个恶作剧,虽然这对于在软盘上意外感染了这个病毒的人来说肯定是一种痛苦. 如今的恶意软件可不是一个恶作剧.它可以削弱整个计算机系统,并销毁大量有价值的数据.勒索软件(Ransomware)让人厌恶.如果它安装在计算机上,可能导致整个系统关闭,直到支付赎金. Wannacry是世界各地袭

国内多家网络信息安全公司提应对勒索病毒方案

上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球.在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院.高校.大型企业甚至是政府部门也是重灾区之一. 受此消息影响,5月15日,A股市场网络安全概念股集体高开.据<每日经济新闻>记者统计,截至当日收盘,蓝盾股份.拓尔思.任子行.启明星辰.数字认证.美亚柏科.北信源.飞天诚信.绿盟科技等9只个股涨停. 多家信息安全公司迅速行动 勒索病毒网络攻击事件发生后,相继曝出国内数十所高校.中石油加油站.中国联

使用对象存储应对勒索病毒

随着企业对数据依赖性的增加,数字信息资产变得更有价值.数据带来了很多好处,但同时也带来了一些不好的事件,最近一连串高调的安全漏洞只是冰山一角. 因此,高管们正在把重点转移到网络安全,并为此投入更多的预算.在Enterprise Strategy Group 2017年的IT支出意向研究中,受访者认为网络安全是未来12个月推动技术支出最常见的项目.降低成本的项目甚至只排在了第二位,这更加直观地说明网络安全的重要性.换句话说,在网络犯罪日益猖獗的时代,数据安全的重要性高于一切,包括"减少IT预算&q

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现