这两天,有不少教育网用户遭受了名为“WannaCry”永恒之蓝的勒索病毒的感染。中病毒的电脑桌面被要求付款的窗口覆盖。文档无法打开,程序不能运行。屏幕提示说必须通过比特币付款解锁,否则将删除文档。
![](http://dingyue.ws.126.net/MlIlKMuh8L1zK1GnOoZHxbBfJrZEvtAxGxFyyRGc47TVj1494690248377compressflag.png)
工作力(gongzuoli.com)郑重提醒大家,千万不要付款。因为即使你付款了,也不能恢复被感染的文档。而且病毒发布者根本不知道谁的机器被感染了,病毒里没有定位功能。更加可恶的是,病毒发布者根本就没打算恢复被感染的文档、解锁你的电脑。
这次的病毒怎么这么厉害?
勒索病毒通过邮件附件、网页链接传播。用户打开病毒文件后,病毒并不会立即发作,而是通过Windows的445端口(文件共享端口)感染局域网的其他电脑。所以有的电脑虽然没有打开过任何可疑文件,仍然会被病毒感染。病毒的定时器被触发后,才会出现锁屏勒索界面。病毒甚至有中文界面。▼
![](http://dingyue.ws.126.net/i77xI=3JGleLS4WNQDBYpi3Ab0=zrx1=FjKDd3Oyx2XuL1494690248378compressflag.png)
那么怎么才能解决这个麻烦呢?
很遗憾,目前没有清除病毒又能恢复文档的办法。所以现在能做的是,清除病毒,避免造成更多的感染。这就像要锯掉一条感染的腿。锯掉固然痛苦,可如果不舍弃掉这条腿,身体的其他部分还要被继续感染。所以,如果确认感染了勒索病毒,格式化系统盘吧,没有备份的数据只能转化成经验值了。
![](http://dingyue.ws.126.net/WZz4WcFmc87YWaQWyT4QP8ctag=cydqD50M5KRhZMr3Vd1494690248379compressflag.jpg)
如何防范?
微软在3月14日发布了针对该病毒的更新补丁。在此日期后更新过系统的用户不会被感染。此次感染事件,WIN7被感染的比例最大,Windows10用户受感染的比例很小。因为Windows10默认自动更新了最新补丁。国内教育网用户感染比例最高。因为一个校园网就是一个大局域网,而且校园网用户WIIN7比例高,更新频率低。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了该端口。但是教育网并无此限制,因此成为黑客攻击的重灾区。
虽然没有完美的方法挽救中毒的电脑。可是没有被感染的电脑,是可以通过更新系统补丁,避免被勒索病毒感染的。
Windows7/10系统,立即更新你的操作系统,或者单独下载下面微软的系统补丁。
Windows XP、Vista系统,立即下载下面微软的系统补丁,或者使用360“NSA武器库免疫工具”
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
![](http://dingyue.ws.126.net/cShNRlVQKH9B4WMmur4Ktaq0P=dQ7PTLSA0=ZOZStQQyp1494690248380compressflag.png)
不管你的电脑是否中毒,请一定更新系统补丁。请将这篇文章转发给需要的人,远离病毒的侵害。
热门跟贴