感染蠕虫病毒怎么办!?
本帖最后由 Mr.Gray 于 2017-5-15 00:56 编辑5月12日晚,一款名为 Wannacry的 蠕虫勒索软件 袭击全球网络,这被认为是 迄今为止最大的勒索交费活动,影响到近百个国家上千家企业及公共组织。
一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁 。否则,电脑就无法使用,且文件会被一直封锁。
软件 通过大规模恶意电子邮件 以每小时500封邮件的速度传播杰夫勒索软件,利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起病毒攻击。
远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中ETERNALBLUE模块是SMB 漏洞利用程序,可以 攻击开放了 445 端口的 Windows 机器,实现远程命令执行。蠕虫软件正是利用 SMB服务器漏洞,通过2008 R2渗透到未打补丁的Windows XP版本计算机中,实现大规模迅速传播。
据报道,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都已中招。且攻击仍在蔓延。勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织, 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。
一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。
那如何手动关闭445端口呢?
建议先断网再关闭端口关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
Windows系统补丁下载地址:
Windows XP,Windows Server 2003,Windows8等系统请访问:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
文档守护者功能简介
敲诈勒索病毒肆虐全球,QQ电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启
开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份
如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。
文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型
下载地址:https://guanjia.qq.com/main.html
希望大家能够多多传播,多多普及,有效抵制电脑病毒的恶意入侵,最后祝各位坛友交易顺利! 家用应该没事吧
页:
[1]