针对近日出现的永恒之蓝电脑勒索病毒,我们的安全工程师结合实际找到几种简单的防御方法,但是对于已经被勒索的用户,我们还找不到破解的办法,我们正在积极的和国内的安全专家一同寻找破解办法。
下面简单的介绍一下这个病毒,随后会附上几个防御的方法。微信关注:VR国度,想你所想
这次被称为永恒之蓝网勒索病毒是源自上个月遭泄密的美国国家安全局(NSA)病毒武器库。这款被泄漏的“永恒之蓝”病毒可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,不需要你进行任何操作,只要计算机开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。不过这次的勒索蠕虫病毒攻击的是Windows8.1以下版本,所以Windows10系统和苹果系统暂时是安全的。
永恒之蓝勒索病毒:WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
解决办法:
下方为安全厂商的发布的免疫工具
360免疫工具:http://dl.360safe.com/nsa/nsatool.exe
电脑管家:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe
下方为手动防御方式
先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
下方为微软官方补丁:
微软官方:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
