注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Jackier's IT BLOG

最新的IT资讯就在这里!亲爱的朋友,欢迎你的光临!

 
 
 

日志

 
 
关于我

本博客本着服务大家的原则,以介绍电脑软件内容为主,为大家提供各种实用的软件与技术,欢迎大家多多访问提出意见,小强在此表示万分感谢!

网易考拉推荐

面对越来越疯狂的勒索软件,你应该怎么办?  

2017-05-13 15:04:59|  分类: 问题与技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

面对越来越疯狂的勒索软件,你应该怎么办? - Jackier - Jackiers IT BLOG


起因:

本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
这种勒索病毒名为WannaCry(及其变种),中国已经多所高校中招,中毒者电脑会弹出支付页面,所有文件都被加密。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。


这里,博主为大家提供一些方案来预防:
1.电脑上一定要安装杀毒软件,现在很多杀软已经更新可以扫描出此类病毒(例如卡巴斯基、BD等,国产杀软这次更新速度也不慢)。
2.不要点击来历不明的网址与软件。重要文件一定要备份,重要文件一定要备份,重要文件一定要备份!
3.如果你非要运行一些不明软件,那就启用虚拟机。例如vmare   virtual box
4.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁(点此下载);对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具:点此下载
5.关闭445、135、137、138、139端口,关闭网络共享。
6.如果你仍在使用windows xp,windows 2003操作系统,建议你尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。

如何关闭Windows SMB服务和445端口:请打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡的属性—取消勾选文件和打印机共享—然后点击确定并重新启动您的系统。


如果中毒了怎么办?

如果你发现有中毒迹象,应立刻关机、强制关机、断电。之后将该主机的硬盘取出通过外部连接的方式将未加密的文档先保存下来,这样可以最大程度上降低损失。在这里也要提醒各位的是如果你将硬盘接入另一台设备Copy未被加密的文件时不要点击已经被加密的文件,以免这些文件里包含病毒感染你的设备。

确实中毒了,就真的是回天无力了,据悉,这种加密算法现在无一可破工具。

重做系统一定要全部格式化,隔离网络安装系统,杀软什么的都配置好后打开Windows更新联网!




  评论这张
 
阅读(230)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017