一分钟应对勒索病毒WannaCry

简介: 一、WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。
 
截至2017年5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。明天是周一,大量局域网办公电脑开机,或将再次出现病毒感染高峰。
 
至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑,否则所有的资料将被删除。
 
 
攻击方式:该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
 
比特币:是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
 

二、解决方法

1、只要正常开启了电脑管家、360安全卫士、其它安全工具与系统更新,没有阻止补丁安装,漏洞应该被补上了。因为该病毒在大规模爆发前多数安全机构已察觉。

2、如果想查看自己的电脑是否已经正确安装补丁,请使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁:https://guanjia.qq.com/wannacry/,查看本文的下载区

如果您的电脑上没有安全工具,可以这样做:

   a).断网,拔网线。

   b).先到已经确认安全的电脑上下载补丁到U盘上,本文结尾处有,在没有网络的情况下打上补丁,不建议手动操作过于复杂。

   c).再开机。凡是已经发现自己电脑已经中病毒的,文件被加密的,不要再接入网络!

3、随时将重要的资料备份(网盘,U盘,移动硬盘)是一种好习惯。

手动修复方法如下:
· 手动关闭漏洞端口方法

  • 建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

    第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  • 第二步:打开防火墙的高级设置

  • 第三步:在“入站规则”中新建一条规则,选择【自定义】

  • 第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

Windows系统补丁下载地址

    • Windows XP,Windows Server 2003,Windows8等系统请访问:此处

  • Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处

文档守护者功能简介

  • 敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启

  • 开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份

    如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

  • 文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型


· 手动修复系统补丁方法,下载安装完成后需重启电脑

三、工具与补丁下载

勒索病毒免疫工具(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe)

勒索病毒离线版免疫工具(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe) 企业内用户,建议使用电脑管家-勒索病毒离线版免疫工具进行防御

安全补丁(http://t.cn/RaSv6qq)

Windows系统补丁下载地址Windows XP,Windows Server 2003,Windows8等系统请访问:此处

Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处

不过对于 Windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,中招的老系统用户可尝试使用 360 「NSA武器库免疫工具」或其它安全工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

目录
相关文章
|
存储 弹性计算 安全
阿里云数字新基建系列——混合云架构(第2章-1)
阿里云经过12年的发展,以IaaS、PaaS分层为标准的云计算基础技术已经非常成熟,同时围绕这两层的泛网络、泛存储、泛安全等对云计算攸关的技术也起着关键支撑作用。当然,阿里云的核心技术有很多,包括但不限于数据库、大数据、IoT、AI等技术。限于篇幅,本章不会涉及这些内容,后续章节主要是介绍IaaS和PaaS层及相关的泛网络、泛存储、泛安全技术原理。
阿里云数字新基建系列——混合云架构(第2章-1)
|
9月前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
7月前
|
人工智能 运维 资源调度
AI 赋能混合云运维:告别手工操作,迈向智能自愈!
AI 赋能混合云运维:告别手工操作,迈向智能自愈!
389 85
|
新零售 安全 Linux
阿里巴巴正式开源自研容器技术Pouch
阿里巴巴正式开源了基于Apache 2.0协议的容器技术Pouch。Pouch是一款轻量级的容器技术,拥有快速高效、可移植性高、资源占用少等特性,主要帮助阿里更快的做到内部业务的交付,同时提高超大规模下数据中心的物理资源利用率。
7579 1
|
存储 SQL 分布式计算
AnalyticDB for MySQL最佳实践总结
随着AnalyticDB for MySQL(下文统一简称:ADB)在阿里集团各个业务线、社会上各行各业的推广应用,我们沉淀了一些最佳实践,现在笔者整理在这里,供大家参考,希望对大家有帮助。本篇文章总结了ADB表的设计的最佳经验、数据写入的最佳经验、高效查询的最佳实践,以及一些常见的问题。 说明: 1.在读这篇文章之前,请先了解ADB的产品官方文档,以提前适当了解ADB; 2.本文写的最佳实践主要针对ADB3.0,ADB2.0在原理上也同样适用。
5753 1
AnalyticDB for MySQL最佳实践总结
|
存储 Kubernetes 安全
阿里云数字新基建系列——混合云架构(第1章-2)
对混合云来说, 最重要和最实用的是架构, 本书主要通过三部分来介绍,使用混合云架构, 第一部分主要介绍新基建的大背景对企业的影响, 以及企业如何采用混合云架构搭上新基建快车 , 第二部分阐述混合云的定义, 特点, 分类及相关应用场景, 第三部分着重介绍各种实用的混合云架构, 以及通过典型的最佳实践来搭建自己的混合云架构。
阿里云数字新基建系列——混合云架构(第1章-2)
|
消息中间件 SpringCloudAlibaba 数据可视化
SA实战 ·《SpringCloud Alibaba实战》第17章-链路追踪:Sleuth整合ZipKin 上
SA实战 ·《SpringCloud Alibaba实战》第17章-链路追踪:Sleuth整合ZipKin
405 0
SA实战 ·《SpringCloud Alibaba实战》第17章-链路追踪:Sleuth整合ZipKin 上
|
XML Java Apache
Ant简介
Apache Ant 是由 Java 语言开发的工具,由 Apache 软件基金会所提供。Apache Ant 的配置文件写成 XML 容易维护和书写,而且结构很清晰。本教程将以简单的方式会向你展示如何利用 Apache ANT 来自动地构建和部署过程。 下载到某个目录解压到, 例如安装路径C:\L_Executable\apache-ant-1.10.5 配置环境变量 ANT_HOME C:\L_Executable\apache-ant-1.10.5 Path %ANT_HOME%\bin 运行ant -version查看是否安装成功Apache Ant(TM) version 1.10
1017 0
Ant简介
|
监控 网络协议 网络安全
zabbix自定义TCP 11种状态监控模板(十四)
zabbix自定义TCP 11种状态监控模板 如果一直对多个主机同时增加监控项那么会非常麻烦,在实际生产中有很多时候我们都需要对一批机器同时增加多个相同的监控项,如果一个一个手动添加将会非常麻烦,因此就有了模板的诞生,我们只需要创建一个模板,让需要监控的主机链接模板即可
395 0
zabbix自定义TCP 11种状态监控模板(十四)
|
弹性计算 负载均衡 关系型数据库
云上高并发系统改造
在水平扩展阶段通过SLB挂nginx增加负载均衡扩展性,在数据库拆分阶段通过DRDS进行分库分表。
云上高并发系统改造