1、这是一款什么病毒?
这是一款利用 Windows 操作系统 445 端口进行传播的病毒。用户电脑感染病毒后,图片、文档、视频、压缩包等文件都会被进行加密操作,无法正常打开,只有支付赎金才能进行解密。
2、感受病毒后有无解决方案?
没有!!!
感染病毒后并没有任何行之有效的解决方案能够对已加密文件进行解密操作,除非攻击者良心发现,公布加密密钥。
请病毒受害者关闭网络,格式化硬盘或者更换硬盘,重装操作系统。
新工具让被勒索病毒加密的文件能够部分恢复
http://www.cnbeta.com/articles/soft/612381.htm
此方案适用于机械硬盘,可能可以恢复部分数据,对固态硬盘无效!
3、支付赎金是否一定能够解密文件?
不一定!!!
不建议向攻击者支付赎金恢复文件,网传有受害者支付赎金后文件并没有得到恢复。
4、现在的病毒攻击态势如何?
一位英国的安全人员发现了病毒的一个漏洞,暂时控制住了病毒的传播。但是,这不代表现在已经安全了,请大家继续保持高度警惕,做好预防工作。
5、未受攻击用户如何做好预防工作?
Windows 10 用户无需做任何工作,不受此病毒影响。
Windows 7、 Windows 8 等用户,请在第一时间打开自动更新,安装微软官方安全更新,并封禁 445 端口。
Windows XP、 Windows Vista 等用户,请自行下载微软发布的安全更新,并可以选择封禁 445 端口和禁用SMBv1。
请大家阅读微软官方公告及消费者指南:
官方公告:Microsoft Security Bulletin MS17-010 - Critical
客户指南:Customer Guidance for WannaCrypt attacks
Windows 7 安全补丁包括 KB4012212 和 KB4012215 ,请各位进入系统相关页面核对这两个补丁是否已经安装。如未安装,请前往下载页面选择对应版本下载:
KB4012212: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
KB4012215: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
Windows XP、Windows Server 2003 以及 Windows 8 用户请前往如下页面选择对应版本下载安全补丁:
KB4012598:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
封禁 445 端口:
最简单的方法就是使用Windows 自带防火墙封禁 445 端口。
请按照如下步骤进行操作:
打开“控制面板”
进入“系统和安全”
进入 Windows 防火墙并查看 Windows 防火墙状态是否开启,如未开启请开启
点击左侧“高级设置”
点击左上角“入站规则”后,点击右上角出现的“新建规则”
选择端口,点击下一步
协议选择TCP,特定本地端口填写 445 ,点击下一步
选择阻止连接
应用规则保持默认全选
名称和描述可随意填写
点击完成。至此 445 端口封禁工作完成。
禁用SMBv1:
打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 功能」。
在「Windows 功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
重启系统。
至此,你的电脑应该处于相对安全的状态,可以不用担心此次比特币勒索病毒的攻击。
网友评论