5月12日,全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
小编来简单科普一下这个电脑病毒
勒索病毒,是一种新型电脑病毒,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险洞“EternalBlue”(永恒之蓝)进行传播,病毒会锁死用户数据和电脑文件,要用户支付价值300-600美元的比特币赎金。
1
如何预防病毒
开启windows安全更新
早在今年三月份,微软就已经针对 Windows 设备推出了月度安全更新,其中就已经包括了本次勒索软件 wana Decrypt0r 2.0 所利用漏洞的安全修补程序。因此,如果你还没有下载这个更新,你可以在 Windwos 中检查并下载安装,防范勒索软件。另外,你也可以单独下载安全修补程序 KB4012212 进行更新,并通过 MS17-010 了解更多相关安全问题。
禁用 SMBv1
如果你暂时无法完成windows的安全更新
还有一个临时解决方案
具体操作如下:
对于客户端操作系统:
1.打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 功能」。
2.在「Windows 功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
3.重启系统。
对于服务器操作系统:
1.打开「服务器管理器」,单击「管理」菜单,然后选择「删除角色和功能」。
2.在「功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
3.重启系统。
关闭 445 端口(适用于 Windows XP 等)
对于 Windows 2000 / XP 用户而言,因为目前微软已经结束了对这两款操作系统的支持,因此可以通过修改注册表的方式关闭:
1.通过 Windows + R 打开「运行」
2.输入 regedit,点击确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters。
3.新建名为「SMBDeviceEnabled」的 DWORD 值,并将其设置为 0
4.重启电脑
2
中招了应该如何应对
壹 如果你的设备已经不幸中招,并且里面的资料极为宝贵且非常紧急,很遗憾,目前可能你只有支付赎金才能解锁文档。另外,根据勒索软件的描述,如果不支付赎金,一周后设备中的数据将会全部丢失。
贰
如果数据并不是非常紧急,你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁,从而避免损失。
3
想要避免今后被攻击,
你还需要做这些:
1. 对于重要文件请及时备份至移动设备、 NAS 或者其他云存储中。
2. 无论是什么样的网络环境,请及时对系统进行安全更新,尤其是微软每月的安全更新,往往可以让你避免数据丢失所造成的灾难性后果。
3. 开启 Windows 防火墙避免类似的端口攻击。
众扬汇价值创造
有愿景;结果导向;有明确的目标;有能见度;有清晰度;
有完善的商业模式;有宽度的战略思维;有深度的执行策略;会保护股东和投资者;
有完善的预算;有金融路线图;有投资及退出机制;
有客户指标;有关键执行指标;有盈利指标;有潜能投资者管理系统;
有防火墙;有股息政策;有建立战略发展基金;有预留股息帐户;
有红点策略;有可持续发展的团队;懂得SPV和并购重组战略;
有财富系统;做组合投资;
主动符合上市标准,直接获取资本能量
用全局思维领导企业未来
欢迎长按识别二维码,关注我们
