注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

境界的博客

心界比眼界更重要

 
 
 

日志

 
 

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!  

2017-05-18 20:49:19|  分类: 电脑技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!

天呐!原来正确开机可以防毒

【普通用户】无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下5件事,就可以完美避开勒索病毒。

1.预备工作

先准备U盘或移动硬盘,在其它无重要文档的电脑上下载电脑管家“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。

查看免疫工具支持的系统查看

若发现系统不支持,请手动下载微软官方补丁包下载补丁包

下载免疫工具

2.开机前断网

到办公室,如果办公电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。

3.备份重要文档

将电脑中的重要文档拷贝至移动硬盘或U盘备份。

4.漏洞修复

拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行;稍等片刻,等待漏洞修复完,然后重启电脑,就可以正常上网了
使用教程>>

5.开启文档守护者,预防变种攻击

(1)下载电脑管家,保持实时防护状态开启(默认已开启)

下载电脑管家

(2)打开文档守护者工具,预防变种攻击使用教程>>


【管理员用户】如果你是管理员,你可以通过以下3步,避开勒索病毒。


1.禁止接入层交换机PC网段之间445端口访问使用教程>>

2.要求所有员工按照前文1-5步修复漏洞

3.你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行:MS_17_010_Scan.exe 192.168.164.128

下载管理员助手

哎呀,我已经开机了,怎么办?

1.下载电脑管家最新版

请从官网下载电脑管家最新版,可以帮你检测和修复

下载电脑管家

2.判断自己是否中招

(1)中招了,请参照最后面的中招后操作指南 使用教程>>

(2)没有中招,表明你的电脑暂时是安全的,请根据接下来的指引,修补漏洞,预防病毒变种攻击。

3.安装免疫工具,修复漏洞

(1)请从管家主界面中打开勒索病毒免疫工具

查看免疫工具支持的系统查看

若发现系统不支持,请手动下载微软官方补丁包下载补丁包

(2)扫描并修复漏洞使用教程>>

4.打开文档守护者工具,预防变种攻击使用教程>>

一不小心中招了,我还有救吗?

1.什么现象代表我中招了

2.我该如何解决?

注意:请务必按照如下步骤操作!

修复过程需要全程断网,建议微信扫描下方二维码,随时在手机上查阅此指引

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治! - 境界 - 境界的博客

(1)将被感染电脑彻底断网,并在修复过程中确保全程断网

(2)在另一台联网电脑下载“勒索病毒离线修复工具包”,并解压缩到U盘

离线修复包

(3)保持断网,将装有工具包的U盘插入被感染电脑,右键点击“1_专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒

(4)继续保持断网,运行“2_文件恢复.exe”,根据使用教程,完成加密文件的恢复 使用教程>>

(5)继续保持断网,运行 “3_免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启 使用教程>>

(6)修复完成,可以恢复网络连接。

勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会感染勒索病毒?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
勒索病毒为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
从“想哭”变成“想妹妹”!比特币敲诈原来一直在演化
腾讯反病毒实验室及时响应此次攻击事件,搜集相关信息,初步判断WannaCry病毒在爆发之前已经存在于互联网中,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
2017/5/16 17:38:00 腾讯科技
腾讯反病毒实验室负责人:周一将成为病毒攻击关键时点
周一早上,也就是上班第一天早上,将会成为非常重要的关键时点。在这种情况下,系统管理员应该有更多的防护意识,及时推送补丁更新、在交换机等位置上做一些端口的安全处理等。
2017年05月14日 18:04:53 凤凰科技
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。
更多勒索病毒案例

腾讯公司 | 版权所有 | 市场合作 | 关于管家

Copyright ? 1998 - 2017 Tencent. All Rights Reserved.

  评论这张
 
阅读(1)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017