用户投稿遭遇Windows勒索病毒攻击是非常严重的情况,需要冷静、迅速且谨慎地处理。以下是建议的步骤和注意事项:
"一、 立即行动(首要目标:阻止勒索病毒进一步传播和加密更多文件)"
1. "断开网络连接:"
"物理断开:" 立刻拔掉网线。
"无线断开:" 关闭Wi-Fi,或者断开无线网络适配器(可以在设备管理器中禁用)。
"目的:" 阻止病毒向其他计算机、网络存储或外部设备传播,并阻止攻击者通过命令与勒索软件通信。
2. "停止共享:"
检查并关闭所有文件和打印机共享(网络发现)。
在“网络和共享中心”或通过组策略/本地策略禁用文件共享。
3. "识别受感染计算机:"
检查网络中其他计算机是否也出现了类似症状(文件被加密、出现勒索信息等)。
4. "(谨慎操作)阻止勒索进程:"
如果可能,并且你知道勒索病毒的进程名称(可以通过任务管理器查看),可以尝试结束该进程。
"注意:" 在不了解进程的情况下强行结束某些系统进程可能导致更严重的问题。"不熟悉情况时,不建议
相关内容:
从本周五开始国内多所大学学生反馈称电脑遭遇了Windows勒索病毒攻击,攻击者以中文弹窗的形式要求电脑所有者支付比特币解锁,在过去的十几个小时当中全球共计数万台电脑被感染。
据悉,此次黑客是利用NSA黑客武器库泄漏的“永恒之蓝”工具发起的网络攻击事件:大量服务器和个人PC感染病毒后被远程控制,成为不法分子的比特币挖矿机(挖矿会耗费大量计算资源,导致机器性能降低),甚至被安装勒索软件,磁盘文件会被病毒加密为.onion或者.WNCRY后缀,要求用户支付高额赎金后才能解密恢复文件,对个人文件造成严重损失。
提醒广大Windows系统用户:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”工具所利用的系统漏洞,请尽快为电脑安装此补丁。补丁下载链接:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
2.请将windows版本升级到微软服务期内的版本,因为微软只会为服务期内的版本发布补丁.
3.建议用户部署基本的防火墙、防病毒等设施,并禁止电脑直接使用公网IP。
4.在Windows系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。
5.定期备份重要文件数据。
imgarr
微信扫一扫打赏
支付宝扫一扫打赏
