近日,一种名叫“勒索病毒”的网络病毒在全球范围内爆发,已经有大量机构报告受到了“勒索病毒”的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。医疗工作者报告说,他们的系统被锁定了,根本进不去。

英国NHS(英国国家医疗服务体系)称这起事件为“勒索”攻击,至少有16个连接到NHS的机构受到影响。

在中国,许多高校校园网和学生的电脑相继中招!

电脑中招的同学表示,他发现电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。信中还威胁说,一周之内不付款,就永远恢复不了文件了。

6

什么是WannaCry?就是一些黑客编写的利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decrypt0r,WannaCryptor或WCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。

该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。

最后,如果你被感染,千万不要支付赎金,这助长他们的嚣张气焰,没准还会要你支付更多的赎金。


勒索病毒全球肆虐,尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏开关”,阻止了勒索病毒进一步扩散,但是…

就在昨日,英国BBC发文称:

安全专家警告,下一波网络攻击即将来临,很可能就在今天。

1

据报道称:这群黑客不会停止,尽管已经阻止了勒索病毒进一步扩散,但另一波变种的攻击或将会到来,毕竟修改病毒代码不会花费多少时间,很有可能会发生在今天。

今天,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

所以,如果你周末未开机,周一上班前先做以下的一些事情:
第一步
什么都不用说,先断网,再备份!

拔掉网线,关掉WiFi,然后开机备份文档。
注意注意!不要备份在本机和网络硬盘上。

第二步
开机。然后做如下步骤

控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

具体如下:
01. 打开控制面板->系统和安全->Windows 防火墙
02. 点击高级设置(打开高级安全Windows防火墙)
03. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则

2

04. 点击端口,然后点击下一步

3

05. 点击TCP, 然后在“特定本地端口”里输入445

4

06. 点击下一步
07. 点击阻止连接

5

08. 点击下一步
09. 全选上,然后下一步。
10. 随便起名字,然后完成。

到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。
445端口关闭后,本机cmd窗口执行命令”netstat -ano | findstr “:445″”,回车后无任何返回。
这样确保了你上网时不被病毒攻击!

第三步
连接网络,打补丁

补丁升级地址:
更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新
Windows 7 : KB4012215 或  KB4015549 或 KB4019264
Windows 8.1:KB4012216 或 KB4015550 或 KB4019215
===
Windows 10
直接去Windows更新便可

Windows 8.1 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
==
针对老版本Windows,微软已推出KB4012598 :
Windows Vista 32/64
Windows Server 2008 32/64
Windows 8 32/64
Windows XP SP3
Windows Server 2003
地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

如果发现被感染,赶快关机,交给专业人士处理。

千万不要打开可疑的电子邮件,永远不要打开可疑的附件!