近日,一種名叫“勒索病毒”的網絡病毒在全球范圍內爆發,已經有大量機構報告受到了“勒索病毒”的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。

英國多家醫院周五也因“大規?!鋇暮誑凸セ鞫被?。手術被取消,救護車被迫轉向其他醫院。醫療工作者報告說,他們的系統被鎖定了,根本進不去。

英國NHS(英國國家醫療服務體系)稱這起事件為“勒索”攻擊,至少有16個連接到NHS的機構受到影響。

在中國,許多高校校園網和學生的電腦相繼中招!

電腦中招的同學表示,他發現電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。信中還威脅說,一周之內不付款,就永遠恢復不了文件了。

6

什么是WannaCry?就是一些黑客編寫的利用Windows中的SMB漏洞的病毒代碼,也被稱為Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒變體一樣,阻止你訪問計算機或文件,并要求支付贖金解鎖文件。

該病毒具有傳染性,傳播快,所以請大家務必對自己的電腦升級防護,避免二次傳播。

最后,如果你被感染,千萬不要支付贖金,這助長他們的囂張氣焰,沒準還會要你支付更多的贖金。


勒索病毒全球肆虐,盡管那個英國“英雄小哥”在病毒代碼中發現了“隱藏開關”,阻止了勒索病毒進一步擴散,但是…

就在昨日,英國BBC發文稱:

安全專家警告,下一波網絡攻擊即將來臨,很可能就在今天。

1

據報道稱:這群黑客不會停止,盡管已經阻止了勒索病毒進一步擴散,但另一波變種的攻擊或將會到來,畢竟修改病毒代碼不會花費多少時間,很有可能會發生在今天。

今天,國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。

所以,如果你周末未開機,周一上班前先做以下的一些事情:
第一步
什么都不用說,先斷網,再備份!

拔掉網線,關掉WiFi,然后開機備份文檔。
注意注意!不要備份在本機和網絡硬盤上。

第二步
開機。然后做如下步驟

控制面板 >防火墻>高級設置 > 在入站規則(新建規則) > 端口 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)

具體如下:
01. 打開控制面板->系統和安全->Windows 防火墻
02. 點擊高級設置(打開高級安全Windows防火墻)
03. 在入站規則(也就是外網訪問你的電腦的規則)圖標上右鍵->新建規則

2

04. 點擊端口,然后點擊下一步

3

05. 點擊TCP, 然后在“特定本地端口”里輸入445

4

06. 點擊下一步
07. 點擊阻止連接

5

08. 點擊下一步
09. 全選上,然后下一步。
10. 隨便起名字,然后完成。

到這里,你完成了阻止所有通過445端口連接你的電腦的連接。。。。不放心的可以再把UTP也阻止了(方法一樣)。
445端口關閉后,本機cmd窗口執行命令”www.hqyrh.comstat -ano | findstr “:445″”,回車后無任何返回。
這樣確保了你上網時不被病毒攻擊!

第三步
連接網絡,打補丁

補丁升級地址:
更新最新的5月份KB4012264補丁,如果你的更新記錄如下,則表示已更新
Windows 7 : KB4012215 或? KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
===
Windows 10
直接去Windows更新便可

Windows 8.1 64:
//download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32:
//download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64:
//download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32:
//download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
針對老版本Windows,微軟已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
地址://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

如果發現被感染,趕快關機,交給專業人士處理。

千萬不要打開可疑的電子郵件,永遠不要打開可疑的附件!