Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统的默认桌面背景墙纸是Bliss,一张BMP格式的照片 。是拍摄的纳帕县郊外的风景,照片中包括了高低起伏的绿山及有层积云和卷云的蓝天 。
最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击,全球100多个国家无数电脑设备被感染,其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷,重要文件均被黑客加密并勒索钱财,损失极其惨重……
1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以 。
推荐:NSA武器库免疫工具 官方版
http://www.xitongtiandi.net/tiandi/anquan/sdrj/1314.html
【Windows勒索病毒最全安全攻略、补丁下载】
文章插图
金山毒霸查杀WNCRY敲诈者蠕虫病毒
文章插图
金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
2、打开Windows Update自动更新,及时升级系统 。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁 。
最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁 。
各系统补丁官方下载地址如下:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
文章插图
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击 。
步骤如下:
(1)、开启系统防火墙保护 。控制面板->安全中心->Windows防火墙->启用 。
文章插图
开启系统防火墙保护
(2)、关闭系统445端口 。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启 。
文章插图
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
功后的效果如下:
文章插图
如何关闭135、137、138、139端口
http://www.xitongtiandi.net/wenzhang/win7/13290.html
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道 。
文章插图
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件 。
本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识 。
6、偏方:传说中有效的破解勒索病毒,不付钱解密文件的方法
虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在,但网上还有一个讨巧的办法“有可能”帮你满血复活 。当然,先别鸡冻!!!!这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽,对其进行交易“欺骗”,但成功率依然很渺茫 。但有句老话叫“死马当活马医”,在你绝望的时候,不妨试试吧,具体步骤如下:
打开勒索软件,点击 copy 复制出黑客的比特币地址
访问 btc.com,粘贴到区块链查询器
在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid(交易哈希值)
将 txid 复制并粘贴回勒索软件中,点击 Connect us 。
待黑客看到后,再点击勒索软件上的 check payment 。
最后再点击 decrypt 解密文件 。
祝你好运 。
总结:
最后,不管此次的勒索病毒风波是否影响到你,就算你使用的是 Mac 或 Linux,也请你一定要提高网络安全的重视程度,尽可能及时地更新和升级系统,毕竟谁也不知道下一轮的网络灾难何时爆发 。
总之,设备有价,但数据无价!我们真心不应该心存侥幸,将“鸡蛋”全部放在一台电脑里 。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等,无论是借助 NAS、网盘 (推荐番·羽·土·啬用 Dropbox,可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器,我们都「必须」对重要的资料进行定期的备份,最好是多处异地备份,因为它们将是你在数字世界上唯一的后悔药 。
文章插图
推荐阅读
- MS17-010病毒检测与查杀工具下载
- 比特币勒索病毒专杀免疫工具下载 附文件恢复图文详细教程
- 怎样通过路由器分配网速?路由器限速图文详细教程
- 如何把mobi格式转换成word
- kb4012212补丁更新不了的处理办法!
- Android圆形图片--自己定义控件
- 用 Kotlin 开发 Android 项目的感受
- android学习-第一讲
- HTML5 开发APP( 环境配置)