电脑组装网首页 | 设为首页 | 收藏本站 | 网站地图 您好,欢迎光临电脑组装网

电脑组装网

当前位置:主页 > 装机教程 >

【教程】装机不求人 手把手教你防范勒索病毒_DIY攒机装机不求人

时间:2017-10-31 11:50 来源:未知 | 作者:admin | 本文已影响
    近日一款名为Wannacry的病毒肆略全球,已导致全球超过74个国家45000万台电脑感染,感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,令人闻风丧胆。

Wannacry病毒的传播原理

    受到感染后,Wannacry勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。


    勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。

Wannacry病毒预防措施

    早在2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软Windows操作系统电脑,最终黑客“获利”2700万美元!今年3月,微软发布了一个安全更新,解决了该漏洞,那些开启Windows更新受到了保护,对那些未开启自动更新的用户,建议立即部署微软安全公告MS17-010。对Windows XP、Windows 7,Windows 8和Windows Server 2003等系统提供了更新补丁。

安装Windows补丁 关闭445/135端口

    1:微软官网下载安全补丁安装

    https://technet.microsoft.com/zh-cn/library/security/MS17-010

    2a):关闭445/135端口(For windows 7--10)

    开始-->>搜索:cmd,右键以管理员身份运行,依次运行如下代码:

    netsh advfirewall set allprofile state on

    netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

    2b):关闭445/135端口(For windows xp)

    开始-->>搜索:cmd,右键以管理员身份运行,依次运行如下代码:

    net stop rdr

    net stop srv

    net stop netbt

被病毒感染后 如何恢复数据

    被wannacrypt病毒感染后,数据全部被加密后,将自动删除病毒,这个时候实际上电脑是安全的,即使用杀毒软件也扫描不出来病毒的。wannacrypt对系统文件加密改名后删除原文件,但是,WINDOWS系统的特点是,删除文件只是将原文件加上删除标记后隐藏,在新文件写入硬盘分区之前,原文件其实还是在硬盘中的。


(责任编辑:admin)


分享到: 更多

我们把最难攻克的电脑问题整理给大家!