這種病毒讓全球電腦癱瘓,你傢電腦咋防範?

2017-05-22 14:06:00
admin
原創
519
這兩天,互聯網上最大的事情,
就是Wannacry勒索病毒瞭!
國內一些高校的教育網、校園網已經受到影響,
導緻許多實驗室數據和畢業設計被鎖。
多傢高校髮佈緊急通知,提醒註意。



高校學生首先遭到病毒攻擊

病毒最開始是在5月12日爆髮的,不少畢業在卽的大學生髮現自己使用的電腦開始變卡,保存文檔也開始變得很慢,甚至電腦開始齣現白屏等癥狀。
 


隨後,他們髮現自己大部分文件都打不開,包括雙學位畢業論文、答辯ppt及一些有記録信息的圖片等。當他們再次點擊這些文檔時,電腦屏幕突然顯示瞭一份勒索信,想要解鎖文檔必鬚支付300美金等價的比特幣。
 


300美金相當於人民幣約2070元,對於學生來説這不是箇小數目,甚至添些錢可以重新買一颱新電腦瞭。爲瞭修複電腦,不少學生選擇重做繫統,而代價是電腦內的文件、論文都需要重寫。
 



據多傢媒體報道,5月12日,包括山東大學、浙江大學、南昌大學、淮陰工學院、寧波大學、杭州師範大學等多所高校電腦“中招”。而清華大學、複旦大學等高校陸續髮佈防範信息,提醒學生不要點開來路不明的鏈接,併安裝殺毒軟件。

加油站無法網絡支付
除瞭高校外,多名網友還錶示,昨天全國多地的加油站在加油時,無法進行網絡支付,隻能使用現金。
 


中石油遼陽石化分公司一位不願透露姓名的工作人員透露,接到集糰公司信息安全中心通報稱,12日晚開始,陸續齣現針對Windows操作繫統的敲詐者病毒,中毒計祘機/服務器的文件被加密,併齣現索要贖金的畵麵。目前公司網絡與繫統暫停服務,如髮現電腦感染病毒,應立卽關閉該電腦,拔掉網線,併上報情況。而公司網絡恢複時間將另行通知。

上百國傢和地區遭“感染”

病毒攻擊併不僅局限在我國。昨天,國傢網絡與信息安全信息通報中心緊急通報:5月12日20時許,新型“蠕蟲”式勒索病毒爆髮,目前已有100多箇國傢和地區的數萬颱電腦遭該勒索病毒感染。
 


騰訊公司安全部門的數據顯示,初步統計,該“蠕蟲”已影響瞭約上百箇國傢的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
 
據IT之傢消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最爲嚴重。

5月13日國傢互聯網應急中心髮佈《通報》,
提醒廣大計祘機用戶存在的風險,
指導如何採取措施進行防範:




一、中毒癥狀

電腦中毒後,最主要的癥狀就是你的電腦屏幕上齣現以下彈窗:



併且電腦內幾乎所有類型的文件(如照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序),都被加密,文件後綴名被統一修改爲“.WNCRY”。當你嚐試打開某箇文件(如WORD文檔)時,會顯示亂碼文件。

二、中毒後怎麽辦
        
按照國傢互聯萬應急中心的權威説法“目前,安全業界暫未能有效破除該勒索軟件的惡意加密行爲,用戶主機一旦被勒索軟件滲透,隻能通過重裝操作繫統的方式來解除勒索行爲,但用戶重要數據文件不能直接恢複。”

這就是説,如果已感染該病毒,目前隻能通過重裝繫統恢複電腦的使用,但電腦內重要文件、數據將無法恢複。所以,如果你的電腦內如果有重要的數據,建議你把這颱電腦關機,等待破解病毒和回覆數據的好消息,畢竟我們國傢的計祘機專傢也不是白給的。如果你的電腦沒有儲存重要文件和數據,那就重新安裝操作繫統吧,關掉危險端口、打好補丁,就OK啦!

二、如何防範

如果你有良好的電腦使用習慣(電腦開啟瞭繫統自動更新功能,或者安裝瞭360等安全軟件,併且開啟瞭自動修複繫統漏洞功能),那麽你不必擔心,針對這箇病毒的補丁之前應該已經自動下載安裝過瞭。如果沒有,可以按照以下建議操作:

首先,在你的電腦完全斷網情況下(拔網線,關WIFI),備份你的電腦數據(重要文檔、照片、視頻等),然後給電腦關端口、打補丁。強調一點,就是要在斷網環境下操作。下麵重點給大傢介紹一下如何打補丁:

兩種方法
       
第一種方法:利用一颱已安全的電腦到微軟官網下載補丁,然後再用安全的U盤安裝到自己的電腦上。補丁下載地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。



打開以上地址後,會齣現上麵的頁麵,至於下載哪箇補丁,要看你電腦的操作繫統,右鍵桌麵“此電腦”圖標,齣現以下界麵:



這就是説,這颱電腦的操作繫統是win10版本,32位繫統。點擊對應的下載內容,齣現以下頁麵:



繼續,點擊對應版本最右側的藍色部分“Download”:


繼續點擊藍色部分,就可以完成下載瞭:



單擊“run”,安裝卽可:



如果你下載的版本不對,安裝過程中會提示以下信息:



這就需要你重新下載對應你電腦版本的補丁程序。

第二種方法:這種方法尤其適用於安裝瞭windows xp、2003等微軟已經不再提供繫統更新的箇人電腦。首先,在斷網情況下開機,啟動windows防火牆(以win7爲例):     
打開控製麵闆-繫統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆:


選擇啟動防火牆,併點擊確定:



以上步驟完成後,將電腦聯網執行以下步驟:

在360安全衛士裡麵找到繫統修複,點擊運行:


之後退齣,再進入繫統修複,找到補丁管理:



 建議你把所有的補丁都安裝,然後如果看到最下麵那箇:


證明你的電腦已經對這箇病毒免疫瞭。

提醒兩點註意事項
防範藉機詐騙行爲:依據瀋陽網警的經驗,每次這樣那樣的熱點事件,都會被騙子利用藉機行騙。所以大疏在此提醒大傢:如果網上有人告訴你,他可以幫助你恢複感染病毒的電腦數據,併且要先打款付錢的那種,註意啦,應該就是騙子!不要滙款轉賬,以免上當受騙!
 
不要下載來歷不明的“補丁”、“專用工具”:之所以提醒這一點,是因爲網上已經齣現瞭相關補丁、專殺工具的下載鏈接,雖然大疏沒有親自測試,但按照以往的事例,可能存在藉機傳播病毒、木馬的可能性,就是説打著補丁、專殺工具的名號,實際你下載的可能是另一種病毒或者木馬程序。提醒網友們警惕!
聯繫我們
聯繫人: 何師傅
電話: 131 8597 9410
Email: nengs@qq.com
網址: www.nb775.com
地址: 寧波甬港南路
文章分類
熱門文章