时间:2017年05月14日 | 作者 : liuhui | 分类 : Windows | 浏览: 9615次 | 评论 1 人
阿里云限量代金券 | 此广告位出租25元/月 |
勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。
事件回顾:5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和[敏感词]机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
受感染机器截图
防范手段:
1、通过使用腾讯电脑管家提供的补丁修复功能进行漏洞修复。
腾讯电脑管家下载:http://pan.stnts.com/s/a8t4BJG
2、下载微软补丁,大家根据自己系统的版本下载相应补丁。
Windows系统补丁下载地址
Windows XP,Windows Server 2003,Windows8等系统请访问:此处
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处
Windows 10,直接去Windows更新便可
或者使用windows更新进行补丁更新,在控制面板的系统与安全下,检查更新自动安装补丁。
更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新
Windows 7 : KB4012215或 KB4015549或 KB4019264
Windows 8.1:KB4012216或 KB4015550或 KB4019215
下面我们来说说如果主机已被感染该如何处理:
将该主机隔离或断网(拔网线)和WIFI。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。若客户存在该主机备份,则启动备份恢复程序。
个人终端,则需要重新安装系统。并且完全格式化硬盘,完善操作系统补丁。
1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe
企业内用户,建议使用电脑管家-勒索病毒离线版免疫工具进行防御
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe
2、或者用手动关闭漏洞端口方法来防范
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
查看445端口是否关闭:netstat -a -o
文档守护者功能简介
敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启
开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份
如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。
文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型
已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复
敲诈者病毒文件恢复教程
Tip:对于被病毒加密的文件,电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法,但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响,越早恢复成功率越高。
1、下载/安装恢复工具
http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe
2、点击【恢复被删除的文件】并开始恢复
3、选择要恢复的文件和目录所在的位置
4、耐心等待扫描结果,整个过程受磁盘大小影响
5、选择想要恢复的文件
小技巧:
●系统默认桌面文件夹的位置:C:\Users\Administrator(你电脑用户名)\Desktop
●恢复的文件,文件名可能会发生改变,没有找到想要的文件不一定是没有恢复哦
●请尽量将恢复的文件放到新的磁盘中以提高成功率,例:被删除的文件在C盘,请将恢复的文件灰度到D盘,防止文件覆盖。
6、恢复完成
推荐您阅读更多有关于“”的文章
Powered By Z-Blogphp
分享:
支付宝
微信