"勒索病毒"入侵仙桃,车管所疑似中招!新变种更恐怖,开机前请先断网!
注意!注意!全球恶性“勒索病毒”入侵仙桃!!▼▲仙桃公安局车管所已中招事业单位的系统文件也是相当重要的如果没...
注意!注意!
全球恶性“勒索病毒”入侵仙桃!!
▼
▲仙桃公安局车管所疑似中招
事业单位的系统文件也是相当重要的
如果没有备份的话......
那文件怕是找不回来了......
目前武汉已有许多高校学生“中招”
全球勒索病毒WannaCry(想哭)
要求缴纳300比特币“赎金”
否则就销毁电脑全部文件!
武汉众多高校电脑中招文档全“没”
▲NSA黑客武器搭载的勒索病毒感染界面
▲指导用户缴纳赎金示意图
▲带有敲诈者病毒的邮件
国内高校是这次攻击的重灾区
不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。
很多高校已发布预警信息。
↓↓↓
这次病毒不容小觑
截止昨天
中国已有数十万台机器感染,
教育科研机构是重灾区。
▼
“勒索病毒”来势汹汹
传播快、入侵快
凡是中招的电脑
存档文件找回来的机会渺茫
国内很多高校和事业单位均中招
那么,问题来了!
“勒索病毒”到底什么来头?
该病毒叫WannaCry(想哭),利用美国国家安全局黑客武器库泄露的“永恒之蓝(EternalBlue)”进行传播。
像“蠕虫”一样,只要一台受感染,其所在网络中,Windows存在漏洞的电脑都会被感染。一旦中招,将被索要高额“赎金”。仅一个周末,就已席卷全球上百个国家。
该病毒叫WannaCry(想哭),利用美国国家安全局黑客武器库泄露的“永恒之蓝(EternalBlue)”进行传播。
像“蠕虫”一样,只要一台受感染,其所在网络中,Windows存在漏洞的电脑都会被感染。一旦中招,将被索要高额“赎金”。仅一个周末,就已席卷全球上百个国家。
更可怕的是
短短几天时间
▼
勒索病毒出现变种!
昨天(5月14日),国家网络与信息安全信息通报中心再次紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
啊啊啊啊……
我们要如何防范?
尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
如果你还开电脑
第一步
什么都不用说,先断网,再备份!
拔掉网线,关掉WiFi,然后开机备份文档
注意注意!
不要备份在本机和网络硬盘上
第二步
按Yes君整理的方案
重新设置电脑,防范勒索病毒
临时解决方案:
1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。“勒索病毒”正处于传播期
被感染上锁的电脑无法解锁
所以,小伙伴们要长点心了
千万要记住
不要打开可疑的电子邮件
永远也不要打开可疑的附件
同时
请一定将这些知识告诉身边的亲朋好友
母亲节,不要只在朋友圈说爱她!最走心献殷勤指南来了~
焚烧是垃圾无害化处理的主要措施和方向
@所有仙桃人,5月的这一天,全国100个旅游景点免费玩!
声势浩大!本周日,仙桃沔阳公园将涌现上千名......
关注 麦地仙桃
微信扫一扫关注公众号
