近期勒索软件 wana Decrypt0r 2.0 肆虐全球,国内不少电脑不幸感染了此勒索病毒。勒索软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue),由于目前版本的 Wana Decrypt0r 2.0 是通过文件共享端口445来传播、攻击,如果你的电脑可以跟办公室内的其他电脑相连、且共享文件的话,就有机会被感染勒索软件 wana Decrypt0r 2.0、感染wana Decrypt0r 2.0后的电脑桌面

做为程序员,保护好电脑中的数据十分重要,做好防范措施,千万不要报侥幸心里,以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件

开启 Windows 安全更新

保持系统更新状态为最新,你也可以单独下载 KB4012212 补丁进行安装,微软今年3月就已经发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!

下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

关闭 445、135、137、138、139 端口,关闭网络共享

你可以通过IP策略阻止 445,135,137,138,139端口;详细操作请点击此链接:www.jb51.net/os/windows/499105.html

也可以通过开启系统防火墙来阻止445等端口,详细操作如下

打开「控制面板」

在「控制面板」中选择「Windows 防火墙」

点击左侧的「高级设置」,在弹出的「高级安全 Windows 防火墙」中选择「入站规则」

新建规则,点击「端口」,点下一步;选中「TCP 」端口中的特定的本地端口,填写 445 端口后,再点下一步;然后点击「阻止连接」再点击下一步后;将所有网络选中,然后输入规则名称点击完成即可。

备份

赶快买块硬盘备份你电脑中的重要数据,不管是哪一种病毒或勒索软件,如果你有定期备份的话,就算电脑出了问题对你的损失应该也不会太大。不过要注意的是,备份最好是放在外接硬盘或随身U盘里、另外存放,不要随时插着电脑。

已经中招了应该如何应对?

如果你的设备已经不幸中招,并且里面的资料极为宝贵且非常紧急,很遗憾,目前可能你只有支付赎金才能解锁文档。另外,根据勒索软件的描述,如果不支付赎金,一周后设备中的数据将会全部丢失。

如果数据并不是非常紧急,你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁,从而避免损失。

原文来自:http://edu.jb51.net/w3cnote/tech/wana-Decrypt0r.html

本文地址:https://www.linuxprobe.com/wana-decrypt0r.html编辑:吴向平,审核员:逄增宝