勒索病毒应急处理须知

本篇文章1012字，读完约3分钟

[CCIDI新闻]因为该软件已经在互联网和公共安全网络上广泛传播，它影响了所有联网计算机用户的文件。为了避免和减少损失，请仔细查看此通知！！！

首先，病毒的范围

ms17-010漏洞主要影响以下操作系统:windows 2000、windows 2003、windows2008、windows2012、windows xp、windows vista、windows7、windows8和windows10。

二、应急方案

对于未开机或未被感染的计算机:

步骤1:断开网络(拔下网络电缆)；

第二步:用u盘或光盘的pe系统启动电脑，备份所有重要文件(尤其是文件、图片、照片、压缩包、音频和视频等)。)存储在计算机中。

步骤3:打开系统防火墙，使用系统防火墙的高级设置来阻止与端口445的连接。

第四步:用ms17010、ms10061、ms14068、ms08067和ms09050修补程序更新系统。

第三，启动防火墙，阻止445端口处理流程

Win7、win8、win10处理流程:

1.打开控制面板-系统和安全-windows防火墙，并单击左侧以启动或关闭windows防火墙。

2.选择启动防火墙，然后单击确定。

3.单击高级设置。

4.单击入站和出站规则创建新规则。

5.选择端口，下一步。

6.选择阻止连接，下一步。

7.对于特定的本地端口，输入445。下一个。

8.配置文件，全选，下一步。

9.名字可以随意输入。

Xp系统处理流程:

1.依次打开控制面板、安全中心、windows防火墙，并选择启用

2.单击开始，运行，输入cmd，并确认执行以下三个命令

净停止rdr

净停止srv

网络站点

四、如何区分是否中毒:

当系统被软件入侵时，会弹出软件对话框:

或者下列文件出现在桌面和不同的文件夹中:

所有被感染的文件都以。wnc law:

目前，该病毒没有专门的查杀工具，加密文件无法强行破解。如果您不幸感染了病毒，如果系统中有重要文件，请等待解密工具。如果没有重要文件，您可以选择格式化整个磁盘并重做系统。

该软件本地化为28种语言，包括英语、简体中文和繁体中文。它会将自己复制到每个文件夹中，并将其重命名为@ wanadecryptor @ .exe。同时，会派生出大量的语言配置文件，如ransomware aes和rsa加密算法，并且这些加密文件会被wanacry加密！首先，用以下后缀加密文件:

来源：搜狐微门户