勒索病毒WannaCry怎么解决？Win7Win8Win10解决图文步骤

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务），具体的 *** 作流程如下：

Win7/Win8/Win10解决流程

1、打开控制面板，“系统与安全”-“Windows防火墙”

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击“入站规则”-“新建规则”

5、在打开的对话框中点击“端口”-“下一步”

5、点击“特定本地端口”，输入“445”-下一步

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步

8、名称可以自定义，然后点击“完成”即可

如果你不愿意按照上述步骤一步一步 *** 作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件

2、以管理员方式运行CMD

3、打开后，在CMD窗口输入以下命令

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

4、看到“确定”，即可

WinXP解决步骤

1、启用Windos防火墙，启用方法和Win7中一样

2、直接调用CMD命令行，然后输入以下命令

net stop rdr

net stop srv

net stop netbt

最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

只要下载补丁和NSA武器库免疫工具就基本完成了， *** 作很简单的，下面是简单的教程：

1、下载补丁和检查软件（链接:

密码:

xwdu）

2、如果是XP系统，则打开“高危端口屏蔽（XP应急）.bat”，按照提示 *** 作

3、如果是WIN7/WIN8/WIN10，则打开“高危端口屏蔽WIN7，8，10系统使用.bat”，按照提示 *** 作

4、运行nsatool.exe（已压缩，需要解压软件打开），如果检查后显示无漏洞就关闭软件正常使用电脑；如果显示有漏洞则点击修复，直到完全修复为止。

永恒之蓝蠕虫病毒进行溯源及病毒传播分析

奇异网

2017-05-16 10:35

+订阅

江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析，发现，早在大半个月前，国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具，该工具原理和主流入侵测试工具metasploit相若，而本次的帮凶nsa此前更曾被黑客入侵，泄漏了大量针对主流防火墙的一些后门攻击代码，实在令人咋舌，天台安全实验室对其中的代码进行分析，发现市面上的一些主流防护产品确实存在相应漏洞。

本次wannacry蠕虫攻击，天泰实验室通过大数据分析，其影响范围为win7sp1，win2008 sp1，xp，而win8 win10目前对此漏洞蠕虫攻击是免疫的，而linux *** 作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题，天泰安全实验室目前正在核实跟踪，此次事件，范围之广，影响之深，实属罕见，核心问题是，黑客利用社会工程学的原理，轻易地打开了人们蛮以为十分安全的内网，可见，网络安全不止于系统安全，制度，人员思想的安全也是十分重要，目前，我国虽然有登报信息等一些安全体系去对系统最安全级别防护，但实际上，人员一旦意识松懈，密不透风的系统也是形同虚设。

本次蠕虫攻击经过江苏天泰实验室分析，很可能为邮件包含恶意连接，用户被诱骗点击导致导致灾难发生，蠕虫本身代码有自我复制功能，结合fb的代码，直接入侵系统，不得不让人联想到早前美国dns攻击的mirai病毒，通过终端设备弱口令直接入侵系统，不断自我复制，最终，这些被入侵的设备组成巨大的肉鸡网络，一举拿下美国网络的“半边江山”。

由于黑客的目的十分明确，以金钱为最终出发点，就是加密你所有文件，不让你使用，但根据天泰安全实验室统计，目前全球缴纳赎金的仅100余人，从意识上看，大部分人对这样的勒索已经见怪不怪了，可见，黑客的本次攻击意图是失败的，病毒虽然存在变异的可能性，但概率不大。

天泰安全实验室建议广大电脑用户，除了更新微软官方推出的补丁，切勿点击可疑连接，尤其是邮件附加连接，看清楚域名是否为官方地址等，提高风险意识，净化网络，人人有责，天泰安全实验室将为你后序跟中wannacry病毒发展动态。

---