Loading... <div class="tip share">请注意,本文编写于 2737 天前,最后修改于 1189 天前,其中某些信息可能已经过时。</div> 今早刚从床上爬起来,就在各大权威平台看到最新的新闻,**比特币勒索软件席卷全球**,非常多的电脑中招! 非常特别的是,这样的病毒是通过扫描你计算机上的一些共享端口的漏洞发起的攻击,你可能上着网都能中招。 就连已经 XP 的更新停止支持的微软公司这次都特别针对 XP 操作系统发布了防护补丁。 **那么具体的情况和解决方案是怎样的呢?** 下面的内容部分摘自联想微信公众号: 简单来说:**这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为 WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。** 被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于 300 美元的比特币才能解锁。 据报道显示,**该病毒已经在 99 个国家观察到超过 57000 个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。** ![bit2-e1588607904840.png](http://static.fox-9.com/uploads/2021/08/07/bit2-e1588607904840.png!webp) 具体攻击方式是怎样的呢?先来看个图: ![bit1-e1588607934902.png](http://static.fox-9.com/uploads/2021/08/07/bit1-e1588607934902.png!webp) 这个病毒中招之后就是会使用先进的 AES 加密算法进行加密,这种算法很难逆向进行破解,需要对方提供密钥可能才能解密。中招之后,勒索者会向你索要价值为 300 美元或者 600 美元等值的比特币,通过境外汇款的方式提交给病毒散布者。 且不说我们是不会让坏人得逞这个事情,就算你乖乖的给黑客打款了,他给不给你解密你的文件都是一个问题。 因此,我们需要在还没感染之前,按照下列操作防患于未然: ### **针对尚未感染,担心有风险的用户** **1. 核对操作系统版本** 若 Windows7 及以上操作版本系统,建议尽快**安装微软官网布补丁 MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。** **补丁下载地址:** [https://technet.microsoft.com/zh-cn/library/security/MS17-010](https://technet.microsoft.com/zh-cn/library/security/MS17-010)**同时检查系统更新,将各种系统版本更新至最新。** 若是 **XP 等微软已不再提供安全更新的机器** ,可以安装反勒索防护软件。例如 360“NSA 武器库免疫工具” 下载地址: [http://dl.360safe.com/nsa/nsatool.exe;](http://dl.360safe.com/nsa/nsatool.exe%EF%BC%9B) **2. 关闭 445、135、137、138、139 端口,关闭网络共享** 关闭方法参考如下: **家庭普通版系统(无组策略):** [https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html](https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html)**专业版系统(有策略): ** [http://blog.csdn.net/wangjialiang/article/details/7241875](http://blog.csdn.net/wangjialiang/article/details/7241875) **3. 强化网络安全意识** 不明链接不要点击,不明文件不要下载,不明邮件不要打开; **4. 数据备份** 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该存储介质; **5. 系统升级** 建议仍在使用 Windows XP, Windows 2003 操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016 操作系统并更新至最新版本; **6. 使用正版的常用软件。** ### **针对目前已经中毒,受到感染的用户** **1. 建议全盘格式化,清空磁盘后,重新安装系统** **注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。** =================================== **我在修复这个问题的时候电脑是未感染的状态,因此我使用了添加安全策略,使用 360 攻击进行修复的方式进行了修复,如果对此有任何问题,可以在本文章的下方进行留言交流。** =================================== 感谢大家的收看,我们下期再见! 最后修改:2021 年 08 月 09 日 © 允许规范转载 赞 赠人玫瑰,手留余香