【提醒】勒索病毒出现变种,请立即按照此方法设置电脑!
2017-05-15

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

 

鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应尽量先断网关机,等候使用离线工具处理。
临时解决方案:

¶开启系统防火墙

¶利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

¶打开系统自动更新,并检测更新进行安装

¶“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。


 XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

注意:

不要听信以“解锁”为名的网络偏方。请记住,不明链接不要点击,不明软件不要下载,不明邮件不要打开,不要贷款支付赎金,千万别赔了夫人又折兵。

1、虚假解锁:不法分子在网络上发布消息称有匿名黑客可以帮助用户恢复文件,当然不是免费的,但远没有300美元那么不厚道,你会不会心动呢?对方可能用几张PS的图片或作假的短视频忽悠你,展示一台电脑如何被解锁,而当你把钱汇过去,对方就消失了。

2、恶意链接:不法分子发布一个数据恢复软件的下载链接,一堆水军评论说真的有效,还不收钱大家按需取用,你是不是又有希望了?试试吧,万一真的有用呢。一旦你点击进去,可能是另一个病毒在等着你,个人信息和钱财都潜藏着巨大的安全隐患。

3、冒充校方:教育行业是重灾区,学校也操碎了心,各种发通知安抚学生,稳定军心。


敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。


热文推荐

相关推荐