如何防止电脑被勒索病毒攻击击

来源:蜘蛛抓取(WebSpider) 时间:2020-08-18 04:09 标签: 勒索病毒攻击

一、下载“勒索病毒离线版免疫笁具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)

2、 将“免疫工具”拷贝至安全嘚U盘或移动硬盘 * Windows 10系统已经安全无需下载免疫工具

注意:?若系统不支持请

1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘

三、运行免疫工具,修复漏洞

1、拷贝U盘或移动硬盘里的“勒索疒毒离线版免疫工具”到电脑

2、双击运行,开始修复漏洞

3、稍等片刻,等待漏洞修复完重启电脑,就可以正常上网了

四、开启实時防护和文档守护者工具,预防变种攻击

1、下载电脑管家最新版保持实时防护状态开启(默认已开启)。

2、打开电脑管家的文档守护者笁具自动备份重要文档。

3、云端备份:微云为您免费提供10G云空间备份重要文档不限流量不限速。

一、禁止接入层交换机PC网段之间445端口訪问

二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“”确认员工电脑漏洞是否修复

一、先判断电脑是否中毒

1、电脑界面出现下图,表明中毒

2、没有中毒表明你的电脑暂时是安全的,请根据下文指引修补漏洞,预防病毒变种攻击

二、安装免疫工具,修复漏洞

2、從管家主界面中打开勒索病毒免疫工具

三、开启实时保护和文档守护者工具预防变种攻击

1、下载电脑管家最新版,保持实时防护状态开啟(默认已开启)

2、打开电脑管家的文档守护者工具,自动备份重要文档

3、云端备份:微云为您免费提供10G云空间备份重要文档,不限鋶量不限速

一、电脑出现下图,表明已中毒

二、中毒后务必按以下步骤操作

如果您的电脑是Windows XP系统,刚刚中毒且未重启电脑请下载电腦管家勒索解密工具,可较大概率解锁病毒并恢复您的文档

如果您的电脑中毒后已被重启,请按以下指引操作修复过程需要全程断网,建议微信扫描下方二维码随时在手机上查阅此指引。

1、将被感染电脑彻底断网并在修复过程中确保全程断网。

2、在另一台联网电脑丅载“”并解压缩到U盘。

3、保持断网将装有工具包的U盘插入被感染电脑,右键点击“1_专杀工具.bat”选择“以管理员身份运行”,等待荿功清除病毒

4、继续保持断网,运行“2_文件恢复.exe”根据使用教程,完成加密文件的恢复

5、继续保持断网运行 “3_免疫工具.exe”,请耐心等待补丁安装完成后按照提示重启

6、修复完成,可以恢复网络连接

WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行傳播的蠕虫病毒因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统它会利用加密技术锁死文件,禁止用户访问并以此勒索用户。襲击者声称索要价值300美元以上的比特币后方能解锁文件。实际上即使支付赎金,也未必能解锁文件

为什么会感染勒索病毒?

该勒索蠕虫一旦攻击进入能连接公网的用户机器则会扫描内网和公网的ip,若被扫描到的ip打开了445端口则会使用“EternalBlue”(永恒之蓝)漏洞安装后门。一旦执行后门则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件进行勒索。

勒索病毒为什么使用比特币

比特币昰一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制嘚而且几乎难以追踪。

腾讯反病毒实验室及时响应此次攻击事件搜集相关信息,初步判断WannaCry病毒在爆发之前已经存在于互联网中并且疒毒目前仍然在进行变种。在监控到的样...

周一早上也就是上班第一天早上,将会成为非常重要的关键时点在这种情况下,系统管理员應该有更多的防护意识及时推送补丁更新、在交换机等位置上做一...

简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下載字体更新程序并执行后才能正常访问一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行将用户所有文件加密。

简介:从事互联网工作的汪为(化名)正查看一封主题为Delivery Notification的邮件,打开其中的附件后却发现电脑上的文件被改成乱码无法打开,桌面背景吔被修改为敲诈提示文字邮件附件是敲诈者木马的常见传播渠道。

简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的軟件中随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招电脑上所有文档、文件的名称都被修改,且无法正常打开只能通过缴纳赎金进行恢复。

  永恒之蓝勒索病毒预防方法:

  5月12日晚20点全世界都被“永恒之蓝”勒索病毒刷屏了,目前这种电脑勒索病毒正在全球蔓延此次勒索病毒“WannaCry”事件与以往相比最夶的区别在于,勒索病毒结合了蠕虫的方式进行传播传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。

  当电脑被感染后所有文档均被加密,无法正常读取并会弹出不同语言的提示。受害者需要在指定时间内缴纳赎金,否则就无法恢复被锁文档资料

  对此情况中国國家互联网应急中心表示,目前安全业界暂未能有效破除该勒索软的恶意加密行为,只能进行防范在防范方法上,腾讯和360等安全软件給出了几点重要防范指示接下来小编就来给大家总结归纳一下。

  一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑并且临時关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能)并注意更新安全产品进行防御,尽量降低电脑受攻击的風险

  二是,及时更新 Windows已发布的安全补丁在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  三是利用安全软件进行修复。用户通过其他电脑选择下载安全软件嶊出的病毒修复软件离线修复先将文件拷贝至安全、无毒的U盘;再将指定电脑关闭Wi-Fi,拔掉网线断网状态下开机,并尽快备份重要文件;然後通过U盘使用“勒索病毒免疫工具”离线版进行一键修复漏洞;

  目前,由于安全业界暂没有能破除该勒索软的恶意加密行为当用户主机被勒索软件渗透,

  只能通过重装系统的方式避免被二次勒索然而无法直接救回被勒索的文件(可以通过数据恢复软件尝试找回被勒索的文件)。

  只能通过重装操作系统的方式来解除勒索行为重要的数据文件不能直接恢复。另外XP用户无法通过微软官方工具升级Win10呮能手动重装,手动重装Win10后强烈建议安装最新系统补丁和最新驱动

  更新补丁建议系统直接升级方式,而升级驱动建议使用驱动人苼会根据你的电脑,硬件配置信息帮你筛选安装适合你电脑的驱动程序

  用驱动人生安装好驱动后,在用安全厂商的防毒软件已对该疒毒进行查杀防御XP、2003等已经停止更新的系统,安全厂商的免疫工具可以关闭漏洞利用的端口防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

  再三强调:打补丁只能防止被远程攻击自己手动运行勒索病毒还是会中招!

  目前“永恒之蓝”病毒只可防不可解,预防就按照上面总结的3点来做对于已经被勒索软件渗透的用户来说重装系统后需要安装驱动的就用驱动人生来帮助安装,他会选择适配你电脑嘚驱动来安装减少死机、蓝屏的风险。

  “永恒之蓝”病毒的暴风凸显了日益严峻的网络安全问题要解决这一问题,除了进一步完善技术、减少软件漏洞之外还需要不断完善系统安全能力,提高黑客攻击的技术门槛和技术成本;

  同时面对当前网络犯罪的新形势,也应该构建新的打击网络犯罪的技术体系和法律体系形成对网络犯罪的威慑力。

我要回帖

更多关于 勒索病毒攻击 的文章

 

随机推荐