大家请注意,勒索病毒变种了...
国家网络与信息安全信息通报中心
紧急通报
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
为什么要把WannaCry病毒叫做勒索病毒呢?
因为该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)以类似于蠕虫病毒的方式传播攻击主机并加密主机上存储的文件然后要求以比特币(虚拟货币)的形式支付赎金勒索金额为300至600美元
下面是重点!
有不法分子假装冒充勒索病毒传播者
对感染电脑进行勒索诈骗
请各位不要上当受骗
到时候钱被骗你病毒没除资料没找回
可别怪小编没提醒你们!
下面小编也教大家几手
防范勒索病毒入侵的大招!
大招1:隔离处理
发现电脑中毒还没被入侵完全的电脑
请立即隔离处理
更新最新版360杀毒软件有一个勒索病毒专杀
(这只针对没完全被入侵完全的电脑)
大招2:关闭网络出口防火墙
目前来说这招最稳定有效!具体步骤如下!
控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)
如果看不懂!那么就话不多说上图。
1. 打开控制面板->系统和安全->Windows 防火墙
2. 点击高级设置(打开高级安全Windows防火墙)
3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则
4. 点击端口,然后点击下一步
5. 点击TCP, 然后在“特定本地端口”里输入445
6. 点击下一步
8. 点击下一步
9. 全选上,然后下一步。
10. 随便起名字,然后完成。
到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
大招3:安装补丁包
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、Windows XP用户,点击开始-》运行-》输入cmd,确定。在弹出的命令行窗口中输入下面三条命令以关闭SMB。(注意逐条输入下文)
net stop rdr
net stop srv
net stop netbt
大招4:拷贝资料
把电脑里的重要资料都拷贝到其他地方上
比如说U盘、移动硬盘等其他
可存储资料的东西上
反正我都拷贝留着一份了你黑嘛!给你黑!
(开个玩笑开个玩笑还是注意保密以免资料个人信息的泄漏)