勒索病毒怎么中的?勒索病毒来了,上班用电脑先拔网线,关WiFi,再开电脑!
勒索病毒全球肆虐,尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏开关”,阻止了勒索病毒进一步扩散,但是。。.
几个小时前,英国bbc发文称:
安全专家警告,下一波网络攻击即将来临,很可能在星期一。
文中称,这群黑客没有理由会停止,尽管我们已经阻止了勒索病毒进一步扩散,但另一波变种的攻击或将会到来,毕竟修改病毒代码不会花费多少时间,很有可能会发生在星期一上午。
今天,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的wannacry 勒索病毒出现了变种:wannacry 2.0, 与之前版本的不同是,这个变种取消了kill switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
所以,如果你周末未开机,周一上班前:
第一步:
什么都不用说,先断网,再备份!
拔掉网线,关掉wifi,然后开机备份文档。
注意注意!不要备份在本机和网络硬盘上。
第二步:
开机。
第三步:
控制面板 》防火墙》高级设置 》 在入站规则(新建规则) 》 端口 》 tcp打勾 》特定输入(445) 》 阻止连接 》 名字輸入(阻挡勒索病毒连接名)
第四步:使用互盾数据恢复软件。
具体如下:
1. 打开控制面板-》系统和安全-》windows 防火墙
2. 点击高级设置(打开高级安全windows防火墙)
3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键-》新建规则
4. 点击端口,然后点击下一步
5. 点击tcp, 然后在“特定本地端口”里输入445
6. 点击下一步
7. 点击阻止连接
8. 点击下一步
9. 全选上,然后下一步。
10. 随便起名字,然后完成。
到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把utp也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令“netstat -ano | findstr ”:445“”,回车后无任何返回。
这样确保了你上网时不被病毒攻击
第四步:连接网络,打补丁
补丁升级地址:
更新最新的5月份kb4012264补丁,如果你的更新记录如下,则表示已更新
windows 7 : kb4012215 或 kb4015549 或 kb4019264
windows 8.1:kb4012216 或 kb4015550 或 kb4019215
如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。
===
windows 10
直接去windows更新便可
windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
针对老版本windows,微软已推出kb4012598 :
windows vista 32/64
windows server 2008 32/64
windows 8 32/64
windows xp sp3
windows server 2003
什么是wannacry?就是一些混蛋编写的利用windows中的smb漏洞的病毒代码,也被称为wana decrypt0r,wannacryptor或wcry,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。
该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。
最后,如果你被感染,千万不要支付他妈的赎金,这助长这些混蛋的嚣张气焰,没准还会要你支付更多的赎金。
如果发现被感染,赶快关机,交给专业人士处理。
千万不要打开可疑的电子邮件,永远不要打开可疑的附件!
工业交换机厂家的机遇与挑战
中智行荣获“2022年度人工智能最具价值创业公司TOP20”
蓝牙技术联盟最新预测:双模蓝牙增量见顶,BLE将带动新的增长
汽车压力监测系统软硬补偿设计
“新基建”浪潮下,连接器厂商的机会在哪里?
勒索病毒怎么中的?勒索病毒来了,上班用电脑先拔网线,关WiFi,再开电脑!
如何判断晶振的好坏晶振对于单片机有怎么样的影响
扑朔迷离的夏普重建,鸿海支持方背后的“那些事”
日本研发电阻为零的超导微处理器
控制器电源芯片U6119特性分析
采用MSOP和SO-8封装的16位A/D转换器LTC1864
嵌入式软件的注释技巧
土壤重金属测定仪器设备的功能
人类将被AI赋能的“人”取代
5G技术将正式成为IMT-2020的候选技术
对于数字双胞胎的含义以及给设备制造商带来的好处解析
千元机王者之争!当华为荣耀v9、魅族魅蓝note6、小米5x三部机相遇,大战一触即发
电感器:适合汽车应用的紧凑型 Z 轴转发机线圈
三种图像插值方式对比
中科院广州电子CASAIM&沈阳航空航天大学:基于CASAIM激光自动检测技术实现航空部件自动化智能检测
几个小时前,英国bbc发文称:
安全专家警告,下一波网络攻击即将来临,很可能在星期一。
文中称,这群黑客没有理由会停止,尽管我们已经阻止了勒索病毒进一步扩散,但另一波变种的攻击或将会到来,毕竟修改病毒代码不会花费多少时间,很有可能会发生在星期一上午。
今天,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的wannacry 勒索病毒出现了变种:wannacry 2.0, 与之前版本的不同是,这个变种取消了kill switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
所以,如果你周末未开机,周一上班前:
第一步:
什么都不用说,先断网,再备份!
拔掉网线,关掉wifi,然后开机备份文档。
注意注意!不要备份在本机和网络硬盘上。
第二步:
开机。
第三步:
控制面板 》防火墙》高级设置 》 在入站规则(新建规则) 》 端口 》 tcp打勾 》特定输入(445) 》 阻止连接 》 名字輸入(阻挡勒索病毒连接名)
第四步:使用互盾数据恢复软件。
具体如下:
1. 打开控制面板-》系统和安全-》windows 防火墙
2. 点击高级设置(打开高级安全windows防火墙)
3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键-》新建规则
4. 点击端口,然后点击下一步
5. 点击tcp, 然后在“特定本地端口”里输入445
6. 点击下一步
7. 点击阻止连接
8. 点击下一步
9. 全选上,然后下一步。
10. 随便起名字,然后完成。
到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把utp也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令“netstat -ano | findstr ”:445“”,回车后无任何返回。
这样确保了你上网时不被病毒攻击
第四步:连接网络,打补丁
补丁升级地址:
更新最新的5月份kb4012264补丁,如果你的更新记录如下,则表示已更新
windows 7 : kb4012215 或 kb4015549 或 kb4019264
windows 8.1:kb4012216 或 kb4015550 或 kb4019215
如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。
===
windows 10
直接去windows更新便可
windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
针对老版本windows,微软已推出kb4012598 :
windows vista 32/64
windows server 2008 32/64
windows 8 32/64
windows xp sp3
windows server 2003
什么是wannacry?就是一些混蛋编写的利用windows中的smb漏洞的病毒代码,也被称为wana decrypt0r,wannacryptor或wcry,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。
该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。
最后,如果你被感染,千万不要支付他妈的赎金,这助长这些混蛋的嚣张气焰,没准还会要你支付更多的赎金。
如果发现被感染,赶快关机,交给专业人士处理。
千万不要打开可疑的电子邮件,永远不要打开可疑的附件!
工业交换机厂家的机遇与挑战
中智行荣获“2022年度人工智能最具价值创业公司TOP20”
蓝牙技术联盟最新预测:双模蓝牙增量见顶,BLE将带动新的增长
汽车压力监测系统软硬补偿设计
“新基建”浪潮下,连接器厂商的机会在哪里?
勒索病毒怎么中的?勒索病毒来了,上班用电脑先拔网线,关WiFi,再开电脑!
如何判断晶振的好坏晶振对于单片机有怎么样的影响
扑朔迷离的夏普重建,鸿海支持方背后的“那些事”
日本研发电阻为零的超导微处理器
控制器电源芯片U6119特性分析
采用MSOP和SO-8封装的16位A/D转换器LTC1864
嵌入式软件的注释技巧
土壤重金属测定仪器设备的功能
人类将被AI赋能的“人”取代
5G技术将正式成为IMT-2020的候选技术
对于数字双胞胎的含义以及给设备制造商带来的好处解析
千元机王者之争!当华为荣耀v9、魅族魅蓝note6、小米5x三部机相遇,大战一触即发
电感器:适合汽车应用的紧凑型 Z 轴转发机线圈
三种图像插值方式对比
中科院广州电子CASAIM&沈阳航空航天大学:基于CASAIM激光自动检测技术实现航空部件自动化智能检测