写在前面
5月12日,全球各地的电脑都被一种新的蠕虫病毒“想哭(Wanna Cry)”所攻击,受到攻击的机构大量数据被锁定,袭击者要求支付比特币赎金才能解锁。
就在英国某程序员无意间注册了域名防止病毒扩散后,众人本以为该病毒事件已平息。
但5月14日,北京市3部委联合下发通知。《通知》指出,现在的2.0版本取消了所谓1.0版本中的“Kill Switch”,用户不能通过注册某个域名来关闭变种勒索蠕虫病毒的传播。该变种的传播速度可能会更快。
以上还不是最恐怖的情况。据小编了解的最新情况:
外媒消息称——受到此种类流氓软件影响的并非只有Windows操作系统,智能手机也已经沦陷。
硅谷英国(Silicon)网站发布警告称,和想哭病毒类似的勒索病毒SLocker再度出现,而且已经出现了数百种变种攻击Android系统。被入侵的手机将会自动锁屏,出现大量的威胁信息。只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。
事实上,近些年安全漏洞的利用已经从原先以兴趣研究和国家利用为主,越来越多地转向大规模的黑色产业链,因此对企业用户和普通民众来说,会从热闹的新闻变成真正的切肤之痛,而且这种趋势也会越来越大,原因很简单:信息资产越来越有价值,从以前只是拿来上上网、看看剧,到现在电脑和手机已经承载了越来越多对每个人都很重要的资产,这就是黑产会盯上的根本原因。
那么如何解决这个病毒呢?
小编看了无数的文章,有些写的十分高深,让我们这种非专业的小白看得一头雾水,也不懂什么端口,也不知道到底该怎么操作。
终于在翻了无数的文章后,小编总结了一个懒人版防病毒方法:
如果中招了,也暂时不要绝望,上图中还有文档解密功能,小编刚才试了一下,发现还不错!
另外,如果稍微有专业知识的人,也可以这样做:
1、防火墙屏蔽445端口
2、利用 Windows Update 进行系统更新
3、关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。
对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。
3.2 适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
最后提醒大家,重要的数据备份,备份,再备份。重要的事情说三遍!不要用XP和2003系统了!
