Windows勒索病毒恐怖蔓延!正确解决方案来了。

日期:2017-05-13      来源:快科技      作者: 朝晖      编辑:灵枫      点击:659次

5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。

中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

中招现象主要有两点:

1、中招用户系统弹出比特币敲诈对话框;

正确解决方法来了1.jpg

2、用户文件被加密,后缀为“wncry”。

微信图片_20170513194221.png

以下是OTPUB总结的关于此次勒索病毒事件的官方解决方案:


微软自家安全产品已升级可查杀蠕虫WannaCrypt,Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection detect this threat family as Ransom:Win32/WannaCrypt.

另外微软提供免费查扫工具

In addition, the free Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ is designed to detect this threat as well as many others.

微软.png

国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施 :

1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀。

1222.jpg

2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁。

3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份个人重要文件。


还可以使用 Sophos开发的 Intercept X防勒索软件防止此类现象再次发生哦!


如果您想了解更多关于此次“Wannacry”病毒勒索事件的信息,敬请关注5月16日 微软和OTPUB联合举办的“微软专家找你聊”线上直播活动!


点击此处报名参加>>>


本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: Sophos 就全球爆发大规模勒索软... 下一篇: 如何免遭勒索病毒之害?不妨试试...