時(shí)至今日疏虫,被毒的電腦還無(wú)法解救,花錢也沒用啤呼,首先告訴你的是一定不要交贖金卧秘,原因我就不說(shuō)了,可以自己百度詞條媳友,應(yīng)該可以檢索到原因斯议,如果找不到原因的話回來(lái)問(wèn)我,我再告訴你醇锚。
后面我們來(lái)說(shuō)說(shuō)沒有中毒的電腦該怎么處理才安全哼御。
國(guó)家文件:【接國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的通知:該勒索軟件是一個(gè)名為“wannacry”的新家族,利用Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告:MS17-010)作為攻擊手段向終端用戶進(jìn)行滲透?jìng)鞑ズ富#⑾蛴脩衾账鞅忍貛呕蚱渌麅r(jià)值物恋昼。當(dāng)系統(tǒng)被該勒索軟件感染后,一是會(huì)彈出勒索對(duì)話框赶促,采用AES和RSA加密算法加密系統(tǒng)中的照片液肌、圖片、文檔鸥滨、壓縮包嗦哆、音頻、視頻婿滓、可執(zhí)行文件等類型的文件老速;二是會(huì)將自身復(fù)制到系統(tǒng)的每個(gè)文件夾下,并重命名為“@WanaDecryptor@.exe”凸主;三是會(huì)將已受感染主機(jī)作為跳板橘券,進(jìn)行新一輪的攻擊∏渫拢】
由于該勒索軟件加密強(qiáng)度大旁舰,目前被加密的文件還無(wú)法解密恢復(fù)。針對(duì)可能遭受的攻擊嗡官,提醒及建議如下:
1箭窜、到了單位,先拔網(wǎng)線衍腥,再開電腦绽快;使用WiFi的芥丧,請(qǐng)把無(wú)線開關(guān)關(guān)掉。
2坊罢、在無(wú)法判斷是否感染該勒索軟件的情況下续担,立即斷網(wǎng),檢查電腦主機(jī)活孩,修復(fù)MS17-010漏洞物遇、關(guān)閉445端口。
3憾儒、對(duì)已經(jīng)感染勒索軟件攻擊的機(jī)器建議立即隔離處置询兴,并通知9007和當(dāng)?shù)豂T,防止感染范圍進(jìn)一步擴(kuò)大起趾。
4诗舰、出于基于權(quán)限最小化的安全實(shí)踐,建議用戶關(guān)閉并非必需使用的Server服務(wù)训裆。
5眶根、及時(shí)備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù),針對(duì)重要業(yè)務(wù)終端進(jìn)行系統(tǒng)鏡像边琉,制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進(jìn)行替換属百。
6、切勿輕信網(wǎng)上所謂的有償解密方法变姨、渠道族扰,不要輕易打開來(lái)源不明的電子郵件,小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙定欧。
估計(jì)以上的建議大家能不能看完都不一定渔呵,所以小白們還是直接告訴你簡(jiǎn)單可行的辦法吧!以下內(nèi)容劃重點(diǎn)來(lái)了:
【目前亞信砍鸠、安天扩氢、360三家公司已經(jīng)研發(fā)出針對(duì)該病毒的最新專殺工具,IT信息安全部綜合評(píng)估之后睦番,建議大家使用安天專殺和安天免疫类茂∷J簦】百度云下載鏈接在此:pan.baidu.com/s/1jIsTMwY 密碼:7fyy可能大家會(huì)不信任我的百度云托嚣,也許我這里就是病毒呢。這種思想非常值得肯定和贊揚(yáng)厚骗。
沒關(guān)系示启,外網(wǎng)鏈接和使用說(shuō)明在下面,你們可以去官網(wǎng)下載:
(1)安天專殺:
外網(wǎng)鏈接:http://www.antiy.com/response/wannacry/ATScanner.zip
使用說(shuō)明:下載完成后领舰,解壓縮夫嗓,點(diǎn)擊“ATScanner.exe”迟螺,出現(xiàn)如下窗口:
點(diǎn)擊“開始排查”
如發(fā)現(xiàn)病毒,則點(diǎn)擊“清除威脅”(盤查時(shí)間十分漫長(zhǎng))
(2)安天免疫:
外網(wǎng)鏈接http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip
使用說(shuō)明:下載完成后雙擊打開舍咖,點(diǎn)擊以下界面所有的“設(shè)置免疫”和“設(shè)置增強(qiáng)免疫”矩父,設(shè)置完成后重啟。
此外排霉,再發(fā)一個(gè)教程鏈接窍株,一定要記住,周一上班先拔網(wǎng)線再開機(jī)攻柠。qy.weixin.qq.com/cgi-bin/wap_getnewsmsg?
