中Wana Decrypt0r病毒了怎么办?预防Wana Decrypt0r 2.0勒索病毒攻击、处理方法

如果你的电脑出现了奇怪的文件,桌面被改掉且上面写满了一堆英文字,原本正常的图片、视频与文件的副文件名都被改为「.wncry」,执行某个文件后还出现Wana Decrypt0r 2.0的警告窗口并要你付赎金才能解密的话,那你就是中了Wana Crypt0r 2.0勒索病毒攻击了。

当你发现你的电脑出现以上状况的话,通常有两种解决方法,一是付出300美金、600美金以上的等值比特币,然后期待那个坏蛋会真的讲信用让你的文件恢复。二是放弃全部文件,整个格式化、重装电脑。

中Wana Decrypt0r病毒了怎么办?预防Wana Decrypt0r 2.0勒索病毒攻击、处理方法

预防方法:(如果还没中毒的话)

1.电脑开机前先拔掉网路线!

由于目前版本的Wana Crypt0r 2.0是通过SMB文件共享的445连接端口来传播、攻击,如果你的电脑可以跟办公室内的其他电脑相连、互传文件的话(网络邻居),就有机会被扫到。

2.另外下载安装修补程序,修补系统漏洞!

这漏洞早在2017年3月就放出修复文件了,但很多人可能因为用的是盗版而不敢更新Windows Update,其实不管使用什么操作系统,都一定要随时下载更新、修补漏洞。至于使用盗版的本来就会有不少风险,这就是其中之一。

至于Windows XP请不要再用了!XP的漏洞也不只这个,而且微软已经不再维护且很多软件厂商也不再提供XP支持版本了。Windows 10的话记得随时更新Windows Update到最新版就没问题了。

3.安装防火墙或加装无线AP网络并开启防火墙功能

现在很多IP分享器或无线网络都会内置基本的防火墙功能,记得连上无线AP的管理界面,开启防火墙并检查是否有开启了什么用不到的连接端口,一般状态下除了可以正常上网之外其他连接端口预设都是关闭的,不过还是检查一下。

有必要的话其实也可以关闭Windows电脑的SMB的联机功能,不过由于这是很常用的基本功能,建议还是不要关闭,而是通过修补漏洞或防火墙…等方式来处理。

4.备份!备份!备份!

不管是哪一种病毒或勒索软件,如果你有定期备份的话,就算电脑出了问题对你的损失应该不会太大。不过要注意的是,备份文件最好是放在外接硬盘或U盘里、另外存放,不要随时插着电脑,也不要只是放在网络磁盘或NAS,勒索软件会通过SMB或其他方式找到可以联机的其他磁盘并加密全部文件。

真正重要的文件最好做两个备份、分开放,并记得偶尔检查备份文件的可用性。

5.改用Mac或Linux等操作系统

并非Mac或Linux系统就不会被攻击或不会中毒,而是在目前的状态下要攻击Mac或Linux的难度比较高,且效率较低(由于数量少,要找到可攻击的目标较不易)。

所以现阶段使用Mac或Linux是相对安全很多的选择,当然也不要因此就乱安装非官网下载、来路不明的Flash Player或盗版程序什么的,还是有机会绕过保护机制让电脑出问题。

 

解決方法:(已经中毒被加密了的话…)

如果已经中毒了那怎么办呢?

1.如果你发现电脑开始怪怪的,电脑变慢且CPU风扇全力运转、硬盘疯狂读写,此时请马上拔网线、关闭电脑电源。如果才刚开始加密的话,还来得及救剩下的文件。

关闭电源后,请把全部硬盘拔下来,用外接硬盘的方式拿到其他Mac或Linux电脑去备份还没被加密的文件。

2.如果已经全部被加密了,那就…付钱或放弃。

 

相关软件推荐:

趋势科技勒索文件解密Trend Micro Ransomware File Decryptor-免费勒索病毒破解复原工具

 https://www.xiaoyuanjiu.com/1076.html

发布者:yuanyuan,转转请注明出处:https://www.xiaoyuanjiu.com/1203.html

发表评论

登录后才能评论