时至今日,被毒的电脑还无法解救,花钱也没用,首先告诉你的是
一定不要交赎金
,原因我就不说了,可以自己百度词条,应该可以检索到原因,如果找不到原因的话回来问我,我再告诉你。
后面我们来说说没有中毒的电脑该怎么处理才安全。
国家文件:【接国家计算机病毒应急处理中心的通知:该勒索软件是一个名为“wannacry”的新家族,利用Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)作为攻击手段向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@[email protected]”;三是会将已受感染主机作为跳板,进行新一轮的攻击。】
由于该勒索软件加密强度大,目前
被加密的文件还无法解密恢复
。针对可能遭受的攻击,提醒及建议如下:
1、到了单位,先拔网线,再开电脑;使用WiFi的,请把无线开关关掉。
2、在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。
3、对已经感染勒索软件攻击的机器建议立即隔离处置,并通知9007和当地IT,防止感染范围进一步扩大。
4、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。
5、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
6、切勿轻信网上所谓的有偿解密方法、渠道,不要轻易打开来源不明的电子邮件,小心网络诈骗分子利用这次事件招摇撞骗。
估计以上的建议大家能不能看完都不一定,所以小白们还是直接告诉你简单可行的办法吧!以下内容
划重点
来了:
【目前亚信、安天、360三家公司已经研发出针对该病毒的最新专杀工具,IT信息安全部综合评估之后,
建议大家使用安天专杀和安天免疫
。】百度云下载链接在此:pan.baidu.com/s/1jIsTMwY 密码:7fyy可能大家会不信任我的百度云,也许我这里就是病毒呢。这种思想非常值得肯定和赞扬。
没关系,外网链接和使用说明在下面,你们可以去官网下载:
(1)安天专杀:
外网链接:http://www.antiy.com/response/wannacry/ATScanner.zip
使用说明:下载完成后,解压缩,点击“ATScanner.exe”,出现如下窗口:
点击“开始排查”
如发现病毒,则点击“清除威胁”(盘查时间十分漫长)
(2)安天免疫:
外网链接http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip
使用说明:下载完成后双击打开,点击以下界面所有的“设置免疫”和“设置增强免疫”,设置完成后重启。
此外,再发一个教程链接,一定要记住,
周一上班先拔网线再开机
。qy.weixin.qq.com/cgi-bin/wap_getnewsmsg