从上周末开始,一场网络大屠杀席卷全球。
被勒索病毒WannaCry感染过的地图,这是一场无声的屠杀
图自Twitter
全球各地机构、学校、医院、车站等地纷纷中招,中国也不例外。
我国网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。
开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
还没来得及防范的小伙伴,启用个人防火墙关闭445以及135、137、138、139等高风险端口。
蝌蚪君手把手教你来操作↓↓
Win7、Win8、Win10的处理流程
1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2.选择启动防火墙,并点击确定
3.点击高级设置
4.点击入站规则,新建规则
5.选择端口,下一步
6.特定本地端口,输入445,下一步
7.选择阻止连接,下一步
8.配置文件,全选,下一步
9.名称,可以任意输入,完成即可。
XP系统的处理流程
1.依次打开控制面板,安全中心,Windows防火墙,选择启用
2.点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3.由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
为什么要防范
你的主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,最致命的是:所有重要的数据文件不能完全恢复。
看看这些中招的地方,不能更惨了
泰国的街道↓↓
图自Twitter
德国的车站↓↓
图自Twitter
用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付300美元的比特币,且赎金金额还会随着时间的推移而增加。
图自Twitter
一位英国网络安全小哥意外发现了阻止该病毒扩散的隐藏“删除开关”(Kill Switch),本以为这事会告一段落。
图自网络
没想到,勒索病毒WannaCry却出现了新变种:WannaCry 2.0
图自Twitter
WannaCry 2.0取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,而且传播速度可能会更快。
所以,还会有第二个一不小心拯救全世界的小哥吗?!
现在,摆在你面前的只有两个选择:
1. 按照上述步骤设置电脑
2.用别人的电脑
本文为蝌蚪五线谱原创,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相关法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。
