作者:hacker发布时间:2022-08-30分类:破解邮箱浏览:121评论:3
勒索病毒WannaCry怎么解决?Win7/Win8/Win10解决图文步骤今为止最大规模的勒索病毒网络攻击席卷全球,如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务),具体的操作流程如下:Win7/Win8/Win10解决流程1、打开控制面板,“系统与安全”-“Windows防火墙”2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可3、点击“高级设置”4、点击“入站规则”-“新建规则”5、在打开的对话框中点击“端口”-“下一步”5、点击“特定本地端口”,输入“445”-下一步6、点击“阻止连接”-“下一步”7、在“配置文件”中全选,下一步8、名称可以自定义,然后点击“完成”即可如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法:1、在以下路径中找到CMD文件2、以管理员方式运行CMD3、打开后,在CMD窗口输入以下命令netsh advfirewall set allprofile state onnetsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=4454、看到“确定”,即可WinXP解决步骤1、启用Windos防火墙,启用方法和Win7中一样2、直接调用CMD命令行,然后输入以下命令net stop rdrnet stop srvnet stop netbt最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
方法一:关闭server服务
1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”,。
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击,
方法二:关闭Win10 445端口
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享普通用户基本用不到这个端口,可以关闭)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。
1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,
2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”
3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步,
4、然后下一步,在“操作”选项中,选择“阻止连接”,
5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可,
目前wana系列勒索病毒已经被一定程度上控制,但病毒仍在持续对抗升级,有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是,利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
另外,企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关,于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞;并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
注意:Windows用户近期尽量避免访问高危网页,同时若不幸中毒切勿支付赎金,联系安全厂商协助恢复有价数据,或者可以通过格式化硬盘彻底消灭病毒。
勒索病毒WannaCry主要是利用利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,微软早前发布了MS17-010漏洞补丁进行修复,不过很多用户并没有及时更新补丁,以至于大量电脑被勒索病毒攻击,受波及最小的是Windows10系统,因为Windows10 1703最新版早就集成了漏洞补丁,对勒索病毒完全免疫,但是不是说win10百分百不被勒索攻击,win10版本非常多,旧版本依然会被病毒感染。
微软强调,Windows 10用户不是此次恶意软件攻击的目标,不过根据微软安全公告,只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁,如果没有更新补丁的win10依然会被勒索病毒攻击,所以大家一定要注意及时更新漏洞补丁,win10点击开始--设置--更新和安全--Windows更新,执行系统更新。
1、当系统被该勒索软件入侵后,会弹出勒索对话框。
2、或在桌面及各个文件夹内出现以下文件:所有被感染文件以“.WNCRY”为后缀。
3、该病毒目前没有专杀工具,加密文件无法暴力破解。如不幸感染病毒,系统中有重要文件的请等待解密工具,没有重要文件的可以选择格式化全盘并重做系统。
4、该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件,该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头。
标签:win10勒索软件攻击
已有3位网友发表了看法:
访客 评论于 2022-08-30 10:37:17 回复
block protocol=TCP localport=4454、看到“确定”,即可WinXP解决步骤1、启用Windos防火墙,启用方法和Win7中一样2、直接调
访客 评论于 2022-08-30 10:53:32 回复
下一步”7、在“配置文件”中全选,下一步8、名称可以自定义,然后点击“完成”即可如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法:1、在以下路径中找到CMD文件2
访客 评论于 2022-08-30 05:57:43 回复
XP解决步骤1、启用Windos防火墙,启用方法和Win7中一样2、直接调用CMD命令行,然后输入以下命令net stop rdrnet stop srvnet stop netbt最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。win10怎样防止勒