勒索病毒全球肆虐,盡管那個(gè)英國(guó)“英雄小哥”在病毒代碼中發(fā)現(xiàn)了“隱藏開(kāi)關(guān)”�����,阻止了勒索病毒進(jìn)一步擴(kuò)散,但是...
英國(guó)BBC發(fā)文稱:
安全專家警告�,下一波網(wǎng)絡(luò)攻擊即將來(lái)臨,很可能在星期一����。
文中稱,這群黑客沒(méi)有理由會(huì)停止����,盡管我們已經(jīng)阻止了勒索病毒進(jìn)一步擴(kuò)散,但另一波變種的攻擊或?qū)?huì)到來(lái)�,畢竟修改病毒代碼不會(huì)花費(fèi)多少時(shí)間,很有可能會(huì)發(fā)生在星期一上午�����。
今天���,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào):監(jiān)測(cè)發(fā)現(xiàn)�����,在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0���, 與之前版本的不同是�,這個(gè)變種取消了Kill Switch����,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快�����。請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁��,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)�����,避免進(jìn)一步傳播感染����。
所以,如果你周末未開(kāi)機(jī)����,周一上班前:
**步:
什么都不用說(shuō)���,先斷網(wǎng)��,再備份�����!
拔掉網(wǎng)線��,關(guān)掉WiFi��,然后開(kāi)機(jī)備份文檔�����。
注意注意�����!不要備份在本機(jī)和網(wǎng)絡(luò)硬盤(pán)上�����。
第二步:
開(kāi)機(jī)����。
第三步:
控制面板 >防火墻>高級(jí)設(shè)置 > 在入站規(guī)則(新建規(guī)則) > 端口 > TCP打勾 >特定輸入(445) > 阻止連接 > 名字輸入(阻擋勒索病毒連接名)
具體如下:
1. 打開(kāi)控制面板->系統(tǒng)和安全->Windows 防火墻
2. 點(diǎn)擊高級(jí)設(shè)置(打開(kāi)高級(jí)安全Windows防火墻)
3. 在入站規(guī)則(也就是外網(wǎng)訪問(wèn)你的電腦的規(guī)則)圖標(biāo)上右鍵->新建規(guī)則
4. 點(diǎn)擊端口��,然后點(diǎn)擊下一步
5. 點(diǎn)擊TCP�����, 然后在“特定本地端口”里輸入445
6. 點(diǎn)擊下一步
7. 點(diǎn)擊阻止連接
8. 點(diǎn)擊下一步
9. 全選上���,然后下一步。
10. 隨便起名字���,然后完成�����。
到這里�,你完成了阻止所有通過(guò)445端口連接你的電腦的連接���。��。�。�。不放心的可以再把UTP也阻止了(方法一樣)。
445端口關(guān)閉后�,本機(jī)cmd窗口執(zhí)行命令"netstat -ano | findstr ":445"",回車(chē)后無(wú)任何返回��。
這樣確保了你上網(wǎng)時(shí)不被病毒攻擊
第四步:連接網(wǎng)絡(luò)���,打補(bǔ)丁
補(bǔ)丁升級(jí)地址:
更新最新的5月份KB4012264補(bǔ)丁���,如果你的更新記錄如下,則表示已更新
Windows 7 : KB4012215 或 KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
===
Windows 10
直接去Windows更新便可
Windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
針對(duì)老版本W(wǎng)indows���,微軟已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
什么是WannaCry���?就是一些混蛋編寫(xiě)的利用Windows中的SMB漏洞的病毒代碼,也被稱為Wana Decrypt0r�,WannaCryptor或WCRY,和其它勒索病毒變體一樣���,阻止你訪問(wèn)計(jì)算機(jī)或文件���,并要求支付贖金解鎖文件。
該病毒具有傳染性���,傳播快�����,所以請(qǐng)大家務(wù)必對(duì)自己的電腦升級(jí)防護(hù)���,避免二次傳播���。
最后,如果你被感染����,千萬(wàn)不要支付贖金,助長(zhǎng)這些混蛋的囂張氣焰���,他們沒(méi)準(zhǔn)還會(huì)要你支付更多的贖金�。
如果發(fā)現(xiàn)被感染����,趕快關(guān)機(jī),交給專業(yè)人士處理���。
千萬(wàn)不要打開(kāi)可疑的電子郵件�,永遠(yuǎn)不要打開(kāi)可疑的附件!
本文轉(zhuǎn)載自網(wǎng)優(yōu)雇傭軍�����。
