一分钟应对勒索病毒WannaCry

一分钟应对勒索病毒WannaCry

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密，将被勒索高达300美元以上。   截至2017年5月13日晚8点，我国共39730家机构被新型“蠕虫”式勒索病毒感染！感染该病毒后，不到十秒，电脑里所有文件全被加密无法打开，只有按弹窗提示交赎金才能解密。明天是周一，大量局域网办公电脑开机，或将再次出现病毒感染高峰。   至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑，否则所有的资料将被删除。

攻击方式：该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

比特币：是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

二、解决方法

1、只要正常开启了电脑管家、360安全卫士、其它安全工具与系统更新，没有阻止补丁安装，漏洞应该被补上了。因为该病毒在大规模爆发前多数安全机构已察觉。

2、如果想查看自己的电脑是否已经正确安装补丁，请使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁：​​手动关闭漏洞端口方法

Windows系统补丁下载地址

Windows XP，Windows Server 2003，Windows8等系统请访问：​​此处​​

Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问：​​此处​​

文档守护者功能简介

· 手动修复系统补丁方法，下载安装完成后需重启电脑

三、工具与补丁下载

​​勒索病毒免疫工具（XP，Windows Server 2003，Windows8等系统请访问：​​​​此处​​

​​Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问：此处​​

不过对于 Windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁，中招的老系统用户可尝试使用 360 「NSA武器库免疫工具」或其它安全工具检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。