WannaCry ransomware used in widespread attacks all over the
world

WannaCry ransomware used in widespread attacks all over the
world

WannaCry勒Sobi特币蠕虫病毒消除方案,wannacry比特

WannaCry ransomware used in widespread attacks all
over the world

Customer Guidance for WannaCrypt attacks(Microsoft
Security Response Center)

How to enable and disable SMBv1, SMBv2, and SMBv3 in
Windows and Windows Server

行使MS17-010纰漏勒Sobi特币蠕虫病毒分析报告

应对勒索软件“WannaCry”,安天公布开机指南

【澳门金沙国际】有关近期突发的比特币勒索病毒的相干难点解答,WannaCry勒Sobi特币蠕虫病毒化解方案。WannaCry勒Sobi特币蠕虫病毒消除方案:

百度网盘下载:

CSDN下载:

手续1:配置Windows防火墙,阻止端口135-139及445端口,运维foreverblue.bat即可。

澳门金沙国际 1

澳门金沙国际 2

步骤2:安装Windows补丁

Microsoft Security Bulletin MS17-010 – Critical

步骤3:禁用Service的服务

澳门金沙国际 3

肯定端口状态,运转命令 netstat -an | find “13” 和 netstat -an | find
“44”,确认445端口已禁用。

澳门金沙国际 4

WannaCry ransomware used in widespread attacks all over the world
Customer Guidance for WannaCrypt attacks(Microsof…

① 、那是一款怎样病毒?

那是一款使用 Windows 操作系统 445
端口进行传播的病毒。用户电脑感染病毒后,图片、文档、录像、压缩包等文件都会被开展加密操作,不可以符合规律打开,只有付出赎金才能拓展解密。

Customer Guidance for WannaCrypt
attacks(Microsoft
Security Response Center)

Customer Guidance for WannaCrypt
attacks(Microsoft
Security Response Center)

② 、感受病毒后有无化解方案?

没有!!!

感染病毒后并没有任何行之有效的解决方案能够对已加密文件进行解密操作,除非攻击者良心发现,公布加密密钥。

请病毒受害者关闭网络,格式化硬盘或者更换硬盘,重装操作系统。

新工具让被讹诈病毒加密的文本可以部分复苏

http://www.cnbeta.com/articles/soft/612381.htm

此方案适用于固态硬盘,或许可以回复部分数据,对混合硬盘无效!

How to enable and disable SMBv1, SMBv2, and SMBv3 in
Windows and Windows
Server

How to enable and disable SMBv1, SMBv2, and SMBv3 in
Windows and Windows
Server

三 、支付赎金是还是不是肯定可以解密文件?

不一定!!!

不提议向攻击者支付赎金复苏文件,网传有受害者支付赎金后文件并没有收获苏醒。

利用MS17-010尾巴勒Sobi特币蠕虫病毒分析报告

采用MS17-010尾巴勒Sobi特币蠕虫病毒分析报告

④ 、今后的病毒攻击态势怎么着?

一人United Kingdom的平安人士发现了病毒的二个漏洞,一时控制住了病毒的传遍。可是,那不代表当今一度安好了,请大家持续有限匡助中度警醒,做好避免工作。

应对勒索软件“WannaCry”,安天揭橥开机指南

应对勒索软件“WannaCry”,安天发布开机指南

伍 、未受攻击用户怎么着搞好预防工作?

Windows 10 用户无需做任何工作,不受此病毒影响。

Windows 柒 、 Windows 8
等用户,请在第暂且间打开自动更新,安装微软官方安全更新,并封禁 445
端口。

Windows XP、 Windows Vista
等用户,请自行下载微软发表的安全更新,并得以采纳封禁 445
端口和剥夺SMBv1。

WannaCry勒Sobi特币蠕虫病毒消除方案:

WannaCry勒Sobi特币蠕虫病毒消除方案:

请我们阅读微软官方布告及消费者指南:

法定通知:Microsoft Security Bulletin MS17-010 –
Critical

客户指南:Customer Guidance for WannaCrypt
attacks

Windows 7 安全补丁蕴含 KB4012212 和 KB4012215
,请各位进入系统相关页面查对那四个补丁是或不是曾经设置。如未设置,请前往下载页面采用相应版本下载:

KB4012212: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

KB4012215: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

Windows XP、Windows Server 二〇〇三 以及 Windows 8
用户请前往如下页面接纳相应版本下载安全补丁:

KB4012598:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

百度网盘下载:

百度网盘下载:

封禁 445 端口:

最简便易行的措施就是行使Windows 自带防火墙封禁 445 端口。

请根据如下步骤进行操作:

开辟“控制面板”

澳门金沙国际 5

跻身“系统和安全”

澳门金沙国际 6

跻身 Windows 防火墙并查阅 Windows 防火墙状态是或不是开启,如未打开请开启

澳门金沙国际 7

点击左边“高级设置”

澳门金沙国际 8

点击左上角“入站规则”后,点击右上角出现的“新建规则”

澳门金沙国际 9

选料端口,点击下一步

澳门金沙国际 10

说道拔取TCP,特定地点端口填写 445 ,点击下一步

澳门金沙国际 11

选料阻止连接

澳门金沙国际 12

使用规则保持暗中同意全选

澳门金沙国际 13

名称和描述可随心所欲填入

澳门金沙国际 14

点击已毕。至此 445 端口封禁工作完毕。

CSDN下载:

CSDN下载:

禁用SMBv1:

打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 作用」。

澳门金沙国际 15

在「Windows 功用」窗口中,清除「SMB 1.0/CIFS
文件共享扶助」复选框,然后单击「分明」以关闭此窗口。

澳门金沙国际 16

重启系统。

至今,你的处理器应该处于相对安全的场馆,能够毫不担心这一次比特币勒索病毒的抨击。

手续1:配置Windows防火墙,阻止端口135-139及445端口,运维foreverblue.bat即可。

步骤1:配置Windows防火墙,阻止端口135-139及445端口,运营foreverblue.bat即可。

澳门金沙国际 17

澳门金沙国际 18

澳门金沙国际 19

澳门金沙国际 20

步骤2:安装Windows补丁

步骤2:安装Windows补丁

Microsoft
Security Bulletin MS17-010 –
Critical

Microsoft
Security Bulletin MS17-010 –
Critical

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

澳门金沙国际 ,http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

步骤3:禁用Service的服务

步骤3:禁用Service的服务

澳门金沙国际 21

澳门金沙国际 22

肯定端口状态,运维命令 netstat
-an | find “13” 和 netstat -an | find “44”,确认445端口已禁用。

确认端口状态,运转命令 netstat
-an | find “13” 和 netstat -an | find “44”,确认445端口已禁用。

澳门金沙国际 23

澳门金沙国际 24

相关文章