5月12日晚開始, 全國各地陸續出現針對Windows作業系統的敲詐者病毒(含內網, 外網), 該病毒基於網路途徑傳播, 表現中病毒電腦/伺服器的檔被加密, 並出現索要贖金的畫面。
據報導顯示, 該病毒已經在99個國家觀察到超過57000個感染例子。 受到感染的國家包括英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭和中國等。
尚未感染, 擔心有風險的用戶
1. 核對作業系統版本
若Windows7及以上操作版本系統,
*
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同時檢查系統更新, 將各種系統版本更新至最新。
若是XP等微軟已不再提供安全更新的機器
http://dl.360safe.com/nsa/nsatool.exe;
2. 關閉445、135、137、138、139埠, 關閉網路共用
關閉方法參考如下:
家庭普通版系統(無群組原則):https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
專業版系統(有策略):http://blog.csdn.net/wangjialiang/article/details/7241875
視頻教程:
3. 強化網路安全意識
4. 資料備份
儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤, 備份完後離線保存該存儲介質;
5. 系統升級
建議仍在使用Windows XP, Windows 2003作業系統的使用者儘快升級到 Window 7/Windows 10, 或 Windows Server 2008/Windows Server 2012/Windows Server 2016作業系統並更新至最新版本;
6.使用正版的常用軟體。
目前已經中毒, 受到感染的用戶
1. 建議全盤格式化, 清空磁片後, 重新安裝系統
注:格式化磁片重新安裝系統會導致之前硬碟上所以資料的清空,