勒索病毒出2.0版本,智慧手機被鎖屏!
寫在前面
5月12日,全球各地的電腦都被一種新的蠕蟲病毒“想哭(Wanna Cry)”所攻擊,受到攻擊的機構大量資料被鎖定,襲擊者要求支付比特幣贖金才能解鎖。
就在英國某程式師無意間註冊了功能變數名稱防止病毒擴散後,眾人本以為該病毒事件已平息。
但5月14日,北京市3部委聯合下發通知。《通知》指出,現在的2.0版本取消了所謂1.0版本中的“Kill Switch”,用戶不能通過註冊某個功能變數名稱來關閉變種勒索蠕蟲病毒的傳播。該變種的傳播速度可能會更快。
以上還不是最恐怖的情況。據小編瞭解的最新情況:
外媒消息稱——受到此種類流氓軟體影響的並非只有Windows作業系統,智慧手機也已經淪陷。
矽谷英國(Silicon)網站發佈警告稱,和想哭病毒類似的勒索病毒SLocker再度出現,而且已經出現了數百種變種攻擊Android系統。
事實上,近些年安全性漏洞的利用已經從原先以興趣研究和國家利用為主,越來越多地轉向大規模的黑色產業鏈,因此對企業用戶和普通民眾來說,會從熱鬧的新聞變成真正的切膚之痛,而且這種趨勢也會越來越大,原因很簡單:資訊資產越來越有價值,
那麼如何解決這個病毒呢?
小編看了無數的文章,有些寫的十分高深,讓我們這種非專業的小白看得一頭霧水,也不懂什麼埠,也不知道到底該怎麼操作。
終於在翻了無數的文章後,小編總結了一個懶人版防病毒方法:
如果中招了,也暫時不要絕望,上圖中還有文檔解密功能,小編剛才試了一下,發現還不錯!
另外,如果稍微有專業知識的人,也可以這樣做:
1、防火牆遮罩445埠
2、利用 Windows Update 進行系統更新
3、關閉 SMBv1 服務
3.1 適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶
對於用戶端作業系統:
打開“控制台”,按一下“程式”,然後按一下“打開或關閉 Windows 功能”。
在“Windows 功能”視窗中,清除“SMB 1.0/CIFS 檔共用支持”核取方塊,然後按一下“確定”以關閉此視窗。重啟系統。
對於伺服器作業系統:
打開“伺服器管理器”,按一下“管理”功能表,然後選擇“刪除角色和功能”。在“功能”視窗中,清除“SMB 1.0/CIFS 檔共用支持”核取方塊,然後按一下“確定”以關閉此視窗。重啟系統。
3.2 適用於運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改註冊表
註冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建項︰ SMB1,值0(DWORD)
重新開機電腦
最後提醒大家,重要的資料備份,備份,再備份。重要的事情說三遍!不要用XP和2003系統了!
對於伺服器作業系統:
打開“伺服器管理器”,按一下“管理”功能表,然後選擇“刪除角色和功能”。在“功能”視窗中,清除“SMB 1.0/CIFS 檔共用支持”核取方塊,然後按一下“確定”以關閉此視窗。重啟系統。
3.2 適用於運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改註冊表
註冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建項︰ SMB1,值0(DWORD)
重新開機電腦
最後提醒大家,重要的資料備份,備份,再備份。重要的事情說三遍!不要用XP和2003系統了!