全新勒索病毒Wanacrypt2.0已經侵入馬來西亞,Win xp,vista,7以上的電腦中毒機率極高,8也是蠻高一下的,win10機率較低但是還是不可以掉以輕心
😰😰😰😰,目前第二波就到馬來西亞了,接下來還會怎樣就不知道了,所以現在開始儘量不要上來路不明的網站或者下載盜版的任何軟件,有發現電腦任何不對勁就馬上強制關機或者馬上斷網,如有中毒會有以下畫面第二張圖片的畫面,會限制你要在多少天內還錢,不然會在翻倍,最後會刪除你的文件,使用的錢是比特幣(bitcoin),是价值300美元的比特币,千千萬萬不要還錢,聽人家說要是你還錢了,他們解鎖會解鎖,可是會得空得空就來勒索你多一筆以下是某群组的人分享的东西:
1.这个病毒是基于微软于今年(2017年)3月14日发补丁修复的一个漏洞的
还没有中招的请尽可能通过Windows系统更新获取补丁
如果死活不想更新或者使用的是盗版Windows请在控制面板>程序>启用或关闭Windows功能取消勾选SMB 1.0/CIFS 文件共享支持并重启系统
要是还在用Windows XP的话请自己想个办法禁用445端口
如果中招了,请不要支付比特币给黑客
如一位答主所说,黑客很有可能并不知道支付者的电脑是哪一台
安全厂商(如卡巴斯基)已经注意到这个病毒,甚至有可能在将来找到解密的办法
这个病毒利用的漏洞在Windows的SMBv1协议客户端当中
这个漏洞曾经被NSA开发的Eternalblue利用过
已知的统计数据表明,俄罗斯受害者比中国受害者不知道多到哪里去
2.想必大家應該都多少有點情報關於勒索病毒的侵襲
那小弟話不多說先進入正題
先確定您的電腦目前無被勒索襲擊的可能性
>>>本篇適用於win7跟win8的電腦;win10的用戶可以略過目前尚未有爆<<<
>>>開機前請拔掉網路線<<<
再來請照著本步驟
控制台 (control panel)>防火牆(fire wall) >進階設定(advanced setting) > 在輸入規則(inbound rules)>(new rule) > 連接埠(port) > TCP打勾 >特定輸入(445) > 封鎖連線(block connection )> 名字輸入(Blak blak blak)
>>>網路線可以接回來<<<
這樣能確保您接上網路不被襲擊
再來為了完全確保您的電腦沒有過多漏洞建議您開啟Windows Update
最後補上windows update安裝包代號(KB4019264)
查詢方式
控制台 > Windows Update > 左下角開啟(已安裝更新) > 右上角搜尋輸入(KB4019264) > 如果您有那代表此更新已補起此漏洞
如果您沒有的話請即時更新作業系統
Windows Update > 左邊 > 變更設定 > 下拉選單 > 自動更新
3.https://l.facebook.com/l.php…
目前Microsoft已经开始释出XP 的升级补丁,留意你们的电脑是否有出现升级.
No comments:
Post a Comment