重要提醒:勒索病毒今天將在全球範圍內肆虐!千萬要先拔網線再開電腦!

2021-02-13 電狐日式搬家

5月12日,一個黑客坐在電腦前,輕輕敲下了回車鍵。這個看似無足輕重的動作,掀起了全球上百個國家、數十億用戶對網絡安全的恐慌。

當晚,這種名為WannaCry的勒索軟體,使全球的高校內網、政府機構專網、金融機構,甚至連加油站相繼「淪陷」,數萬臺電腦癱瘓。

什麼是WannaCry?就是一些混蛋編寫的利用Windows中的SMB漏洞的病毒代碼,也被稱為Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒變體一樣,阻止你訪問計算機或文件,並要求支付贖金解鎖文件。

幾個小時前,英國BBC發文稱:

安全專家警告,下一波網絡攻擊即將來臨,很可能在星期一。

文中稱,這群黑客沒有理由會停止,儘管我們已經阻止了勒索病毒進一步擴散,但另一波變種的攻擊或將會到來,畢竟修改病毒代碼不會花費多少時間,很有可能會發生在星期一上午。


5月14日,北京市委網信辦、公安局、經信委聯合緊急發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》稱:WannaCry出現了變種版本——WannaCry2.0,要求大家做好防範措施。更麻煩是,此病毒還在升級,該變種的傳播速度比之前更快了。


今天早上發現朋友圈有人已經中槍了!

所以今天你要做的是

第一步:

什麼都不用說,先斷網,再備份!

拔掉網線,關掉WiFi,然後開機備份文檔。

注意注意!不要備份在本機和網絡硬碟上。

第二步:

開機。

第三步:

控制面板 >防火牆>高級設置 > 在入站規則(新建規則) > 埠 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)

具體如下:

1. 打開控制面板->系統和安全->Windows 防火牆

2. 點擊高級設置(打開高級安全Windows防火牆)

3. 在入站規則(也就是外網訪問你的電腦的規則)圖標上右鍵->新建規則

4. 點擊埠,然後點擊下一步

5. 點擊TCP, 然後在「特定本地埠」裡輸入445

6. 點擊下一步

7. 點擊阻止連接

8. 點擊下一步

9. 全選上,然後下一步。

10. 隨便起名字,然後完成。

到這裡,你完成了阻止所有通過445埠連接你的電腦的連接。。。。不放心的可以再把UTP也阻止了(方法一樣)。

445埠關閉後,本機cmd窗口執行命令"netstat -ano | findstr ":445"",回車後無任何返回。

這樣確保了你上網時不被病毒攻擊

第四步:連接網絡,打補丁

更新最新的5月份KB4012264補丁,如果你的更新記錄如下,則表示已更新

Windows 7 : KB4012215 或  KB4015549 或 KB4019264

Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

升級地址:

Windows 10 

直接去Windows更新便可

Windows 8.1 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

==

針對老版本Windows,微軟已推出KB4012598 :

Windows Vista 32/64

Windows Server 2008 32/64

Windows 8 32/64

Windows XP SP3

Windows Server 2003

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

最後,如果你被感染,千萬不要支付贖金,這助長這些混蛋的囂張氣焰,沒準還會要你支付更多的贖金。

如果發現被感染,趕快關機,交給專業人士處理。

千萬不要打開可疑的電子郵件!


千萬不要打開可疑的電子郵件!


千萬不要打開可疑的電子郵件!

相關焦點

  • 緊急提醒:這種電腦病毒全球大爆發,波及中國,華僑大學已發布提醒!
    正值畢業季,很多學生論文才寫了一半,電腦文件夾卻被病毒鎖住了!不付贖金就沒法解鎖!傳有些學生為了解鎖文件夾,已經開始支付贖金了!在此,網友@黑客凱文提醒!千萬不要支付贖金!贖金很貴並且交了之後未必能恢復。開機前先拔網線,確認360運轉正常,office正常後,再插網線。
  • 緊急提醒!廣元人注意,勒索電腦病毒全球爆發,四川多所高校發出預警!
    而殺毒軟體Avast統計的數據更為驚人:病毒已感染全球至少5.7萬臺電腦,並仍在迅速蔓延中。杭州師範大學一位同學電腦中病毒時電腦屏幕上跳出來的勒索信這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖。不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」……
  • 比特幣勒索病毒肆虐各大高校,電腦中毒了怎麼辦?
    先簡單說說比特幣勒索病毒是什麼。比特幣病毒是2014年在國外流行,15年初在國內陸續被發現的一種勒索病毒。它會加密受感染電腦中的114種格式的文件,使其無法正常打開,並彈窗「敲詐」受害者,要求受害者支付贖金(一般是比特幣)。最近國內各大高校突發比特幣病毒,很多高校已淪陷。
  • 【緊急】800萬大學生畢業或受影響 勒索病毒正在全球爆發
    從5月12日開始,勒索病毒在全球範圍內爆發。這裡先說重點:每一個用戶都不能大意,否則電腦裡的資料將有可能徹底消失。不管三七二十一,先把電腦保護起來。每個人先做兩件事:第一:確認自己是否中毒。確認方法:先拔網線再開機,確認360安全衛士運轉正常,office正常之後,再插網線。如果360正常、office正常,說明還沒有中毒。
  • 勒索病毒大規模攻擊全球電腦網路,這種連結千萬別點
    近日,一款名為「比特幣病毒」的勒索軟體,大規模入侵全球電腦網路,包括中國、美國在內的全球99個國家紛紛中招!
  • 勒索病毒肆虐全球,為何高校成重災區?
    此次勒索病毒肆虐全球,包括山東大學、南昌大學、東北財經大學等在內的十幾家高校的電腦系統遭受攻擊。
  • 比特幣勒索病毒全球肆虐 廈門各界出招抵禦病毒「勒索」
    廈門各界出招抵禦病毒「勒索」黃勁超 圖  廈門網訊 (海西晨報記者李凌)近日,不少網絡用戶的電腦桌面跳出紅色勒索信,該信用中英文寫著:想要解鎖你電腦上的文檔,請付「贖金」;並威脅說,過了三天「贖金」將翻倍,一周之內不付款,就永遠恢復不了文件。
  • 勒索病毒「想哭」肆虐全球,看安全公司如何應對?
    摘要:病毒爆發後第一個工作日,開電腦是否小心翼翼?媒體訓練營5月15日報導 文|王弘5月15日下午,勒索病毒WannaCry「想哭」大規模爆發後的首個工作日,360安全衛士召開了「勒索病毒」情況媒體溝通會。5月12日開始,勒索病毒「想哭」襲擊全球,100多個國家,大量機構和個人的計算機遭遇攻擊。
  • 勒索病毒來了咋辦?別怕,開電腦前先熟讀這份攻略
    北京時間5月12日開始,全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的「永恆之藍」勒索病毒,目前已有100多個國家和地區的數萬臺電腦遭勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染
  • 拒絕「想哭」騰訊電腦管家推勒索病毒專殺工具全力挽救被鎖文件
    萬家組織和機構被攻陷,中國地區受病毒影響範圍遍布公安、郵政、加油站、醫院、政府辦事終端等多個領域。騰訊安全反病毒實驗室專家馬勁松也提醒電腦用戶,儘早下載安裝最新版騰訊電腦管家及勒索病毒專殺工具,避免因病毒侵襲而造成重要文件、數據丟失。
  • 勒索病毒肆虐全球!歷史上嚴重的計算機病毒事件盤點
    【PConline資訊】最近估計各位小夥伴都被一款名為「WannaCry」的病毒相關新聞刷屏了。這個病毒在上周末爆發,目前受影響的國家已經超過了100個。WannaCry是一種蠕蟲式的勒索病毒,它利用了WindowsSMB服務漏洞,攻擊電腦並加密硬碟中的文件,向用戶勒索贖金。
  • 勒索病毒WannaCry仍然潛藏在世界各地的電腦上
    勒索病毒三大防線,愛數在線研討會精彩全回顧隨著電腦和手機承載了越來越多重要的企業和個人數據資產,此次「WannaCry」事件引起的業內關注也是空前的。勒索病毒會攻擊手機嗎? 來聽聽大咖怎麼說「永恆之藍」蠕蟲勒索病毒肆虐全球已超過一周,全球各地不少計算機受到攻擊,造成了不小的影響。那麼,這個病毒會攻擊手機端嗎?
  • 美情報公司:肆虐全球的勒索病毒可能是中國人
    美情報公司:肆虐全球的勒索病毒可能是中國人2017-05-31 00:20出處/作者:其他整合編輯:Evelyn責任編輯:huangshihong> 據CNET北京時間5月30日報導,對於前段時間肆虐全球的勒索病毒WannaCry的來源,業內一直是眾說紛紜。
  • 騰訊電腦管家推勒索免疫工具應對「永恆之藍」勒索病毒
    騰訊電腦管家推勒索免疫工具應對「永恆之藍」勒索病毒 5 月 12 日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國的校園網也未能倖免,部分高校電腦被感染,有學生畢業論文被病毒加密
  • 驚動了全球的「想哭」病毒,你中招了嗎?這些方法幫你的電腦避免被...
    導語:2017年5月,一場計算機病毒的爆發驚動了全球。已超過七十個國家的醫院學校等系統收到了嚴重的攻擊。囂張的比特幣病毒到底是什麼來頭?它被遏制了嗎?我們又應該怎麼應對?本期專題團將與你一起了解。一、病毒危機比特幣勒索病毒爆發至今,已經造成了全球範圍內不小的經濟損失,2017年5月12日一種名為「WannaCry」(想哭)的比特幣敲詐病毒在全球爆發式傳播,中毒電腦無法打開文件,顯示只有支付比特幣贖金才能打開。受到攻擊的電腦顯示,黑客向每家醫院索要400萬人民幣的高額贖金,否則將刪除所有資料。
  • 勒索病毒「想哭」席捲下,你的電腦還安全嗎?
    令人不安的情況仍在繼續:WannaCry病毒還在擴張自己的領地。 2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球範圍大爆發,感染了大量的計算機,該蠕蟲感染計算機後會向計算機中植入敲詐者病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定後,病毒會提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖,波及99個國家。
  • 勒索病毒肆虐全球 最高几率恢復被鎖文件的解密工具是如何煉成的?
    勒索病毒肆虐全球 最高几率恢復被鎖文件的解密工具是如何煉成的?6 月 13 日,恰逢WannaCry在中國爆發一個月的時間節點,上百位信息安全領袖專家齊聚 2017 中國網絡安全大會,探討全球化的網絡安全議題,不少業內專家結合勒索病毒攻擊事件分享經驗和反思。
  • 勒索病毒是什麼?感染了怎麼辦?網絡安全專家來支招
    浙江在線5月16日訊(浙江在線記者 朱銀玲)5月12日晚上,名為WannaCry(想哭)的勒索病毒在全球多個國家蔓延,之所以叫勒索病毒,是因為電腦被病毒感染後,文件會被加密鎖定,需要支付黑客所要的贖金後才能解密恢復。全球近100個國家,目前至少7.5萬臺計算機被感染。歐盟刑警組織甚至稱之「達到史無前例的級別」。
  • 全球爆發電腦勒索病毒 醫院、高校皆中招!使用Windows系統的用戶要小心了
    勒索300美元的比特幣作為贖金使用Windows系統的用戶要小心了:這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,並完成病毒的下載和安裝,稱為「釣魚式攻擊」(phishing)。安裝後的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,並修改用戶桌面背景,彈出提示框告知交納「贖金」的方式。
  • 全世界範圍內蔓延勒索病毒,已有74個國家出現遭受病毒攻擊現象
    短短十幾個小時裡,已經有74個國家和地區的數百萬臺電腦遭到攻擊。據殺毒軟體Avast統計:全球至少有5.7萬臺電腦已經中招,並且目前仍在迅速蔓延中。這種惡意軟體是一種勒索軟體,會立即鎖定所有被感染後的電腦。電腦被鎖定後,用戶會被據此勒索價值300美元的比特幣,而且病毒發行者只接受比特幣支付。日前西班牙電腦安全公司熊貓安全表示,勒索病毒已經升級到可以感染區域網中的所有電腦,而不再只是單點攻擊。