公告

您当前位置：首页 - 通知公告 - 公告 - 正文

关于Wannacry勒索病毒处理方式

来源：作者：编辑：时间：2017-05-15

      勒索病毒全球肆虐，尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏开关”，阻止了勒索病毒进一步扩散，但是...

      安全专家警告，下一波网络攻击即将来临，很可能在星期一。

      文中称，这群黑客没有理由会停止，尽管我们已经阻止了勒索病毒进一步扩散，但另一波变种的攻击或将会到来，毕竟修改病毒代码不会花费多少时间，很有可能会发生在星期一上午。

      今天，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

      所以，如果你周末未开机，周一开机前：

      第一步：

      什么都不用说，先断网，再备份！

      拔掉网线，关掉WiFi，然后开机备份文档。

      注意注意！不要备份在本机和网络硬盘上。

      第二步：

      开机。

      第三步：

      控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

      第四步：使用互盾数据恢复软件。

      具体如下：

      1. 打开控制面板->系统和安全->Windows 防火墙

      2. 点击高级设置（打开高级安全Windows防火墙）

      3. 在入站规则（也就是外网访问你的电脑的规则）图标上右键->新建规则

      4. 点击端口，然后点击下一步

      5. 点击TCP，然后在“特定本地端口”里输入445

      6. 点击下一步

      7. 点击阻止连接

      8. 点击下一步

      9. 全选上，然后下一步。

      10. 随便起名字，然后完成。

      到这里，你完成了阻止所有通过445端口连接你的电脑的连接。。。。

      445端口开启，依次输入以下命令进行关闭：

      net stop rdr  / net stop srv / net stop netbt

      445端口关闭后，本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

      这样确保了你上网时不被病毒攻击

      第四步：连接网络，打补丁

      如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。

      ===

      Windows 10

      直接去Windows更新便可

      Windows 8.1 64：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017 ... aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

＝＝

针对老版本Windows，微软已推出KB4012598 :

Windows Vista 32/64

Windows Server 2008 32/64

Windows 8 32/64

Windows XP SP3

Windows Server 2003

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

      什么是WannaCry？就是一些人编写的利用Windows中的SMB漏洞的病毒代码，也被称为Wana Decrypt0r，WannaCryptor或WCRY，和其它勒索病毒变体一样，阻止你访问计算机或文件，并要求支付赎金解锁文件。

      该病毒具有传染性，传播快，所以请大家务必对自己的电脑升级防护，避免二次传播。

      最后，如果你被感染，千万不要支付赎金，这助长这些混蛋的嚣张气焰，没准还会要你支付更多的赎金。

      如果发现被感染，赶快关机，交给专业人士处理。

      给大家几点提示：

      1. 重要文件提前备份。

      2. 开启360、金山等安全工具。

      3. 加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。

      下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe

[本公告由 sanji 于 2017-05-16 09:01 AM 编辑]

公告

青岛北校区

泰安校区

青岛南校区