“勒索病毒”开机就中招?阳江的朋友周一上班电脑怎么办？赶紧这样应对（内含视频图文解决办法）

近日，国内外爆发WannaCry勒索蠕虫病毒感染事件，受感染用户会被勒索高额金钱，如不能按时支付赎金，其数据会被销毁。在此提醒广大用户...





今天晚上21：30分左右，是不是很多阳江的市民收到如下信息：

用户提醒：

近日，国内外爆发WannaCry勒索蠕虫病毒感染事件，受感染用户会被勒索高额金钱，如不能按时支付赎金，其数据会被销毁。在此提醒广大用户：

开机前断开网络，备份计算机里的文件，及时升级最新操作系统补丁，关闭受影响的计算机端口，同时密切关注该病毒演变情况，积极防范。［广东省通信管理局］



5月12号，全球爆发比特币勒索蠕虫病毒，中国多所高校网用户也被感染了！这种病毒难以破解，被攻者的电脑只有向黑客支付价值相当于300美元比特币才可解锁。意思就是：将你的文件或文档加密，你不给钱，我不解锁！

1

准备移动U盘或者光盘；并下载专杀工具和免疫工具

地址如下：

（1）蠕虫勒索软件专杀工具（WannaCry）：

http://www.antiy.com/tools.html

（2）蠕虫勒索软件免疫工具（WannaCry）：

http://www.antiy.com/tools.html

将下载的两款工具拷贝至U盘或刻入光盘；

2

断网开机

在电脑开机之前，需断网，简单措施是直接网线断开，也可以通过交换机

shutdown端口的方式。

3

确认主机是否被感染

被感染的机器屏幕会显示如下的告知付赎金的界面：



如果主机已被感染：

则该主机不可再连入网络。待用户网络全部打好补丁，该主机重装系统并检测合格后方再接入用户网络。

4

在主机上执行免疫程序

如计算机暂未被感染，为加强保护，避免被感染，使用蠕虫勒索软件免疫工具（WannaCry），免疫工具可以提供禁用系统服务、修改hosts文件、设置ipsec本地组策略等多种方式对勒索软件WannaCry感染传播途径进行有效阻断，实现主机免疫功能；

5

在主机上执行查杀工具

免疫后，使用蠕虫勒索软件专杀工具（WannaCry），WannaCry勒索者软件清除工具可以对已经感染的主机进行勒索软件的清除。（但无法解密已经被加密的文件。）



6

安装系统补丁

请登录微软官方网站下载并安装  MS17-010   补丁 ，微软已经发布 winxp_sp3 至 win10、win2003 至 win2016 的全系列补丁。 微软官方下载地址：    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

快速下载地址：

https://pan.baidu.com/s/1cpgmXw  (里面也包含了各种工具，可选择使用)

7

网络层面加固

建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

8

恢复阶段

建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。同时针对本次漏洞的影响，也可参考360的解决方案进行查杀及文件修复，具体链接如下：

http://dwz.cn/5XkPeb

待所有电脑已经安装补丁完毕，则逐步恢复网络设置。建议后期定期对网络进行安全排查及巡检。

    关注 路奇正能量