Windows勒索病毒恐怖来袭!打补丁下专杀就能解决

首先,需要认识这个Windows勒索病毒,是针对Windows平台的,其他的如安卓系统,苹果系统是没有事的,可以先断网,然后将数据备份到优盘, 移动硬盘或者非Windows系统的手机上。

病毒流行概况:5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。部分高校学员管理系统,政府办证中心,加油站电脑已经中招。

中招电脑被勒索比特币这种不能查询转账收账人的虚拟货币,也就是说你报警也很难抓到黑客。中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

但是大家不用太担心,这个病毒利用的是操作系统漏洞,而且还是3月份就出过补丁的,大家找到对应病毒补丁下载即可,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010),蠕虫主要通过445端口进行利用传播。变种或许会利用其它共享端口,比如137,138这样的,不过,打上补丁才是关键。

中招现象主要有两点:

1、中招用户系统弹出比特币敲诈对话框,还是多国语言版本的;

2、用户文件被加密,后缀为“wncry”。

国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施

1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀(下载地址)。

2、尽快升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁(下载地址)。如果不知道如何升级系统打补丁,请下载360安全卫士,金山卫士,腾讯qq管家中的一种,可以自动扫描打补丁。

3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享端口和445端口。

5、及时备份个人重要文件。备份才是解决数据丢失的最好办法。