Windows勒索病毒防范、解决方法全攻略

【防御措施建议】

1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows
Defender也可以。

2、打开Windows Update自动更新,及时升级系统。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows
XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2
32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

开启系统防火墙保护

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr / net stop srv / net stop netbt

功后的效果如下:

4、谨慎打开不明来源的网址和邮件,打开office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒

5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。

金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件

面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。

据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币2000~50000不等。

目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。

金山毒霸11下载(推荐!拦截敲诈病毒):戳此

专杀免疫工具:戳此直接下载

详细教程:

检测当前电脑是否有免疫比特币勒索病毒攻击

已成功免疫效果如下图

我们知道,那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但在了解到病毒加密的原理之后,发现仍有一定机会找回原始文件:病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。

使用金山毒霸数据恢复找回受损前的文档

请使用免费帐号ksda679795862,密码:kingsoft,来启用金山毒霸的数据恢复功能。

1.选择删除文件恢复

2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹,然后点击“开始扫描”。

3.扫描过程:文件数量越多,扫描时间越长,请耐心等待。(一般扫描速度2分钟3G)

4.扫描完结果预览:点击文件可进行预览,可预览的就是可有机会成功恢复的。勾选需要恢复文件(夹),点击开始恢复即可恢复文件。

5.选择恢复路径:恢复的文件将保存再您选择的文件夹路径,请选择您要恢复到哪个文件夹。(强烈建议将要恢复的文件保存到其他硬盘,而非丢失文件的硬盘,以避免造成二次损伤。)

6.查看恢复结果:恢复的文件夹将保存在您选择的文件夹路径,打开目录可检查恢复的文件。

以下几种情况需要注意:

1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)

2.不支持预览的文件类型,只能恢复后才能知道是否可以正常使用

3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高

4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。

5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。

时间: 2024-12-27 21:39:09

Windows勒索病毒防范、解决方法全攻略的相关文章

Windows勒索病毒席卷全球:全系列补丁下载及解决办法

全网都被Windows比特币勒索蠕虫病毒刷屏了,该病毒名为WannaCry(及变种),攻击了全球多个国家的组织.机构,中国多个高校也纷纷沦陷.据病毒软件厂商Avast报告称,至少7.5万台计算机被感染.这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现,基本上只有有大规模互联网建设基础的国家,无一幸免.根据国外网友提供的病毒实时分布图  ,亚洲地区,中国.韩国等国家均被病毒覆盖. 关于勒索病毒爆发应急处理的紧急通知 5月12日晚开始,陆续出现针对Windows操作系统的敲

winXP/win7/win10系统关闭445端口方法全攻略

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA

干货:微信营销引流方法全攻略

很多人问我有没有快速加粉丝的方法,经过几天的总结整理,整理出如下多种微信营销免费快速加粉秘籍,希望对大家有帮助,请切记,无论那一种方法只要你执行力好都会起到很好的效果.方法不在于多,而在于极致,一定要聚焦! 聚焦,引流1.qq群微信推广法.用十个qq,一定要太阳号,每个qq每天不停的去加群,一个QQ一天只能加20个群,有人要问了加什么类型的群呢? 针对上面的素材我们加全国各地的妈妈.孕妇群.美容护肤类的.减肥瘦身类的.丰胸美白类的,总之只要女性关注的群你都要加进去,加进去的目的不是为了发广告.

抗疲劳方法全攻略

Windows Socket五种I/O模型——代码全攻略(转)

Winsock 的I/O操作: 1. 两种I/O模式 阻塞模式:执行I/O操作完成前会一直进行等待,不会将控制权交给程序.套接字 默认为阻塞模式.可以通过多线程技术进行处理. 非阻塞模式:执行I/O操作时,Winsock函数会返回并交出控制权.这种模式使用 起来比较复杂,因为函数在没有运行完成就进行返回,会不断地返回 WSAEWOULDBLOCK错误.但功能强大.为了解决这个问题,提出了进行I/O操作的一些I/O模型,下面介绍最常见的三种: Windows Socket五种I/O模型——代码全攻

勒索病毒防范方案-有韩立刚老师总结的非常规手段

勒索病毒防范方案1.勒索病毒是如何传播的这是不法分子通过改造之前泄露的NSA***武器库中"永恒之蓝"***程序发起的网络***事件."永恒之蓝"通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件.远程控制***.虚拟货币挖矿机等一系列恶意程序.利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发.因此,运营商很早就针对个人用户将445端口封闭,但是教育网并未作此限制

WINDOWS INSTALLER无法启动解决方法

WINDOWS INSTALLER无法启动解决方法 2011-04-13 10:18:32 标签:操作系统 windows 休闲 职场 第一步:使用记事本编写installer.reg文件,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer] “ImagePath”=- “ImagePath”=hex(2):25,00,53,00,79

python在windows下UnicodeDecodeError的解决方法

之前在windows下使用python调用某些模块时都会报错,像这样: C:\Documents and Settings\Administrator>python -m CGIHTTPServer Traceback (most recent call last): File "C:\Python27\lib\runpy.py", line 162, in _run_module_as_main "__main__", fname, loader, pkg_

【已解决】Failed to Initialize Windows Azure Storage Emulator解决方法

错误代码: Failed to Initialize Windows Azure Storage Emulator Added reservation for http://127.0.0.1:10000/ in user account Richard-PC\Richard.Added reservation for http://127.0.0.1:10001/ in user account Richard-PC\Richard.Added reservation for http://1