如何防止勒索病毒

【www.shanpow.com--节日作文】

(1) [如何防止勒索病毒]紧急！勒索病毒来袭，三大校园网暂未受波及，我们应该怎么做？

『 三峡青年（ctgutw）第490期推送 』
本期编辑 | 融媒体采编中心记者  武筱祎
资料来源 | 网络
投稿邮箱 | [email protected]
        就在刚刚过去的5月12日晚上20点左右，全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。以下是中招同学的屏摄：
 经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。
 据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。
 根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
        由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
        目前苹果Mac系统安全，Win10相对安全，使用其他版本系统的同学请提高警惕！如何避免自己的电脑遭受威胁？
请同学们不要惊慌
小编已经搜罗多方信息
为大家提供服务
怎样预防勒索病毒？
1、先拔网线再开机，确认360运转正常，office正常，备份重要文件！务必拔掉网线！
2、正常联网，下载360安全卫士（这不是广告），如已下载请忽略。
3、如果确认中毒，不要尝试插网线或者优盘。（为了校园网公共安全，如确认感染，请保证计算机脱机。）
4、打开360安全卫士，进行如下操作： *当开启反勒索服务后，如发生病毒感染，请点击申请服务。360会尽力恢复数据，如恢复可申请赔偿。
5、下载安装“NSA武器库免疫工具”
下载地址：http://dl.360safe.com/nsa/nsatool.exe
6、双击安装“NSA武器库免疫工具”
运行后点击“立即修复” 上述两项修复请不要打断，并按照提示操作！
进行完如上操作后，便可以保证电脑基本安全。
 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
 据悉，开了自动更新和用WIN10的用户不会有事，这个补丁微软3月的时候就推送了。被感染的电脑有以下三种情况1.系统低于等于WIN7水准。2.关闭了自动更新。3.盗版用户。
 小编自己的电脑是win10系统，如果你运行“命令提示符”，输入命令“winver回车”，显示版本为1607，则电脑已经自动更新安装了补丁，就不用担心啦~
如不幸中招怎么办？
如不幸中招，请关闭电脑包括TCP和UDP协议135和445端口，并第一时间上报学校后勤集团通讯中心（电话：10000），若已支付费用，请联系学校保卫处（电话：6392110）
教程：http://bbs.360.cn/thread-14973844-1-1.html
中招后要不要支付费用？
如果中毒，请千万不要按照提示支付任何费用！
切记！
切记！
切记！
近期图文推荐 | 点击即可查看
① | 如果梦想有颜色，那一定是“三大红”！
② |“青扬”，让“吐槽”无懈可击
③ | 榜样的力量 | 三峡大学第十四届“十大杰出青年”人物揭晓
④ | ESI-工程学学科实力排行榜，三峡大学位于湖北省前8！

(2) [如何防止勒索病毒]“永恒之蓝”勒索病毒已成功攻克，可恢复被加密文件！！！

勒索病毒已成功攻克据中央共青团发布消息：“永恒之蓝”勒索病毒被四川一网络安全公司成功攻克，独家发布感染数据免费恢复工具！
内江市人民政府新闻办公室官方微信最内江发文称，近日肆虐网络的“永恒之蓝”勒索病毒已被四川一家网络安全公司——效率源信息安全技术公司才成功攻克！并发布了数据恢复免费产品。
这家信息安全公司老总梁效宁，是15年“四川青年五四奖章”获得者。他作为信息安全数据恢复技术行业的先行者，主持研发“数据指南针”，填补了国内数据恢复技术空白。在全球信息安全数据恢复行业排名前三。承担国家级、省部级科研项目23项。
以下为效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址。
下载地址效率源 “永恒之蓝”比特币勒索Office数据恢复工具V1.0下载地址：
http://pan.baidu.com/s/1dE8wJS1?qq-pf-to=pcqq.discussion
 
解压密码：www.xlysoft.net
演示视频（时长1分钟）：
看到勒索病毒有解决方法，小观长舒一口气，很多同学的论文有救了，可以安心答辩毕业了。接下来我们了解下这个勒索病毒和如何防范它呢。
勒索病毒席卷全球2017年5月12日晚上20时，WannaCry蠕虫席卷全球，这是一起大规模勒索软件感染事件，并在持续。据BBC报道，全球超过150个国家至少20万名用户中招。
美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。英国数十家医院被攻击，中国教育网内多所大学纷纷中招，不少毕业生的毕业设计文件被锁。
在国内，很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
据了解，病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”，将2017年2月的一款病毒升级。
勒索者使用病毒的方式也很简单，瞄准机构和个人重要文件，直接“放毒”。加密用户电脑文件并勒索300美元赎金，3天后不交赎金就涨价到600美元，7天后不交赎金就撕票，被锁的重要文件将被永久销毁。
今日上午国家网络与信息安全信息通报中心最新通报：
1. 监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0。
2. 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
3. 请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
如何防范勒索病毒如何设置电脑，防范勒索病毒？这里整理了一份临时解决方案，现在就手把手教你。
方法一、及时更新 Windows已发布的安全补丁。
在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
方法二、利用“勒索病毒免疫工具”进行修复。
用户通过其他电脑下载【腾讯电脑管家“勒索病毒免疫工具”离线版】或者【360安全卫士离线救灾版】，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
方法三、临时解决方案。临时解决方案★开启系统防火墙
★利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
★打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
 XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令net  stop rdr
net  stop srv
net  stop netbt
3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。
方法四、及时备份资料。
敲诈者木马正处于传播期，建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
最后，提醒大家，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开！

(3) [如何防止勒索病毒]勒索病毒的下一个目标就是你的手机

前一段时间
“想哭”的勒索病毒在全球范围内疯狂传播
至少有150个国家受到网络冲击
国内很多企事业单位、学校等也受到了影响
最近披露那个勒索病毒的黑客组织
再次发出威胁
“下一个目标是手机”
黑客组织发威胁：下一个目标是手机
前一段时间，在全球肆虐的勒索软件“想哭”（WannaCry）就是来自“影子经纪人”外泄的黑客工具，上
16日，黑客组织“影子经纪人”通过社交媒体发布声明，将从6月开始披露更多黑客工具，瞄准Windows 10、路由器、浏览器甚至是手机。接下来全球可能面临新的网络安全威胁。
声明称，它将以订阅服务的形式，每月向付费订户提供更多的黑客工具和数据。包括网页浏览器、路由器和手机的安全漏洞及利用工具，微软“Windows 10”操作系统安全漏洞。
中国工业和信息化部国家互联网应急中心公布的数据显示，从5月13日9:30到5月14日10:30的监测期间，全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击，被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。我国教育、石油、交通、公安等很多行业网络受到极大影响。
如何预防手机被病毒攻陷？
360安全专家预测，一旦勒索病毒蔓延至手机，受到影响最大的将是Android用户和进行过越狱操作的iOS系统手机，它们更容易被病毒侵入，被侵入的手机将会自动锁屏。
如何最大限度预防勒索病毒？
第一，正规途径下载APP。
第二，做好手机数据的备份保存。
第三，在保证下载源及数据安全性的同时，通过安全类APP识别病毒。目 前我国安全软件里，360动作最快，推出病毒识别隔离功能，不少网友已经开始下载安装。
假如智能手机勒索病毒中了怎么办，不要急，两个办法或许可以帮你解决。
方法1：双清
大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。
中文版Recovery恢复模式
当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。
英文版Recovery恢复模式（图片源于网络）
若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和 wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的话，也可以尝试用下面这个方法。
方法2：刷机
刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。
当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。
一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。
另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以蜜妹儿还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。
如何预防电脑被病毒攻陷？
“勒索病毒”爆发开机就中招？2 分钟教你如何预防。
★ 首先，开启系统防火墙；
★ 然后，利用系统防火墙高级设置阻止向 445 端口进行连接；
★ 接着，打开系统自动更新，并检测更新进行安装；
★ 最后，安装勒索病毒免疫工具。
详细攻略如下：
Win7、Win8、Win10 的处理流程
1、打开控制面板 - 系统与安全 -Windows 防火墙，点击左侧启动或关闭 Windows 防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入 445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP 系统的处理流程
1、依次打开控制面板，安全中心，Windows 防火墙，选择启用
2、点击开始，运行，输入 cmd，确定执行下面三条命令
3、由于微软已经不再为 XP 系统提供系统更新，建议用户尽快升级到高版本系统。
Windows 发布的安全补丁更新的地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
如果使用的是盗版 Windows，请打开控制面板，选择程序>启用或关闭 Windows 功能，取消勾选 SMB 1.0/CIFS 文件共享支持并重启系统。
升级之后，用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户可通过其他电脑下载，开启免疫功能，并将文件拷贝至安全的 U 盘；再将指定电脑在完全断网状态下开机，并尽快备份重要文件；然后通过 U 盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。360 安全中心也已推出“ NSA 武器库免疫工具”，能够一键检测修复 NSA 黑客武器攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”，升级到最新版本即可防御、查杀该病毒。
除此之外，不要轻易打开来源不明的电子邮件、安全性未知的链接、文件，并及时将重要文件备份至 U 盘、移动硬盘和网盘。
已经中招了怎么办？试试这些方法吧
如若你的电脑已经中招，可以尝试以下方法来找回文件。
首先，将被加密勒索的数据备份下来，等待进一步的结果。
然后，可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。
毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。可使用免费帐号 ksda679795862，密码 :kingsoft，来启用金山毒霸的数据恢复功能。
需注意：扫描出来的照片、office 文档，显示不可预览的，证明已受损，无法恢复；不支持预览的文件类型，只能恢复后才能知道是否可以正常使用；使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高；视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小；物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。
1.好马不吃回头草，因为回头的时候已经没有草了
2.一男一女在打电话，男：“我们的关系还有救吗？”女：“电话上的一个键。”男欣喜万分：“是重播键吗？”女：“不，是‘免提’。。。
3.那天去买西瓜，听见有人在问卖瓜的：你的西瓜有皮吗？
4.很多人都说我没有阳刚之气，真是乱讲，我体检很多指标都是阳性好吗？
5.政治老师有一次讲课的时候说：“下面我举个比方”，然后觉得不对，又说：“打个例子”
6.大三那年我同学去卖鱼的商场打工。客人拿了挑好的鱼，我同学很温柔地指着杀鱼台对他说：“你过去，有人会把你杀掉。”……
7.定了闹钟，只睡半小时，做为一名好学生，不能违反考场提前交卷的规定。
8.我：“那是我们物理老师……”
同学：“教什么的啊？”
我：“化学……”
9.做坏事早晚都会被发现，所以一定要中午做。
10.路上和人打架，缝了20多针。缝针的时候，老婆在一旁默默的落泪，毕竟这西服挺贵的

本文来源：https://www.shanpow.com/xx/404867/