如何防范勒索病毒

勒索病毒防范指南

中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗” *** 作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。

电脑被这种勒索软件感染后，其中文件会被加密，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

勒索软件在全球多国的猖獗行为也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工，估计又会出现一轮爆发的情况，但是未来随着大家都开始给电脑打补丁、用工具杀毒，这种病毒的影响会逐步减弱。”

应对方法：

1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2、确保所使用电脑防火墙处于打开状态。

3、不要轻易打开不明邮件或链接。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该 *** 作会影响使用445端口的服务)

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

小伙伴们，我们要对不明链接、文件和邮件要提高警惕，加强防范。

防治指南

正确开机可防毒

【普通用户】

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”（简称“免疫工具”）

2、 将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具 * Windows 10系统已经安全，无需下载免疫工具

注意：免疫工具支持我的电脑系统吗？若系统不支持，请下载微软官方补丁包

二、断网备份重要文档

1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具，修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行，开始修复漏洞。

3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击

1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。

2、打开电脑管家的文档守护者工具，自动备份重要文档。

3、云端备份：微云为您免费提供10G云空间备份重要文档，不限流量不限速。

【管理员用户】

一、禁止接入层交换机PC网段之间445端口访问使用教程>>

二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行：MS_17_010_Scan.exe 192.168.164.128

已经开机怎么办？

一、先判断电脑是否中毒？

1、电脑界面出现下图，表明中毒

2、没有中毒，表明你的电脑暂时是安全的，请根据下文指引，修补漏洞，预防病毒变种攻击。

二、安装免疫工具，修复漏洞

1、下载管家

2、从管家主界面中打开勒索病毒免疫工具

3、扫描并修复漏洞

三、开启实时保护和文档守护者工具，预防变种攻击

1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。

2、打开管家的文档守护者工具，自动备份重要文档。

3、云端备份：云为您免费提供10G云空间备份重要文档，不限流量不限速。

中招怎么办？

一、电脑出现下图，表明已中毒

二、中毒后，务必按以下步骤 *** 作

如果您的电脑是Windows XP系统，刚刚中毒且未重启电脑，请下载管家勒索解密工具，可较大概率解锁病毒并恢复您的文档。下载解密工具

如果您的电脑中毒后已被重启，请按以下指引 *** 作，修复过程需要全程断网。

具体指引如下：

1、将被感染电脑彻底断网，并在修复过程中确保全程断网。

2、在另一台联网电脑下载“勒索病毒离线修复工具包”，并解压缩到U盘。

3、保持断网，将装有工具包的U盘插入被感染电脑，右键点击“1_专杀工具.bat”，选择“以管理员身份运行”，等待成功清除病毒。

4、继续保持断网，运行“2_文件恢复.exe”，根据使用教程，完成加密文件的恢复

5、继续保持断网，运行 “3_免疫工具.exe”，请耐心等待补丁安装完成后，按照提示重启

6、修复完成，可以恢复网络连接。

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

---