WannaCry勒索病毒处理指南

最新推荐文章于 2020-10-20 20:35:01 发布
最新推荐文章于 2020-10-20 20:35:01 发布
阅读量198 收藏
点赞数
文章标签: 操作系统
北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件在全球范围内爆发,被攻击者电脑中的文件被加密,被要求支付赎金以解密文件;
1、开机前断网
如果电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。
2、备份重要文档
将电脑中的重要文档拷贝至移动硬盘或U盘备份。
cmd 命令后输入 命令”netstat -na“
可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
本指南提供A、B两种方案,选择任意一种方案即可。如对操作系统不熟悉,推荐使用A方案。
>>>> 方案A: (推荐方案) 使用腾讯电脑管家勒索病毒免疫工具
  1. 下载地址: http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe
  2. 使用方案:下载后直接运行。
>>>> 方案B:手动关闭端口,下载安装补丁
  1. 在微软官方页面下载操作系统补丁
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
  1. 利用防火墙添加规则屏蔽入口
● 开始菜单 > 打开控制面板 > 选择Windows防火墙
● 如果防火墙没有开启,点击“启动或关闭 Windows防火墙”启用。
● 点击“高级设置”,然后左侧点击“入站规则”,再点击右侧“新建规则”。
● 在打开窗口哦选择要创建的规则类型为“ 端口 ”,并点击“下一步”。
●  在“特定本地端口”处填入 445 并点击“下一步”,选择“阻止连接”,一直点击“下一步”,并给规则任意命名后点击完成即可。
注:不同系统可能有些差异,不过操作类似
参考:
weixin_34336292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WannaCry病毒应急处置
a359798678的博客
05-15 354
WannaCry病毒应急处置 病毒介绍 近期勒索病毒WannaCry大面积爆发,并迅速蔓延。被感染的机器,病毒会自动加密系统中的图片、文档、音频、视频等几乎所有类型的文件,必须缴纳高额勒索金(人民币3000多)才能解密。 因此会导致大量数据丢失,造成重大损失。 中毒的电脑,病毒会弹出如下勒索提示: 修补方案 ...
勒索病毒应急响应指导手册
m0_37442062的博客
08-06 1466
目录 0x01 自诊判断是否感染勒索病毒 1.1什么是勒索病毒 1.2如何判断遭受勒索病毒感染 1.3.如何判断当前感染了哪种勒索病毒 0x02 数据解密恢复 0x03 感染勒索病毒后正确的应急处理流程 3.1.采取适当的自救措施 3.2自救中应避免以下行为 0x04 日常安全防护 0x05 重要数据备份 2018-11-30来源:腾讯电脑管家作者:原创 【文章摘要...
勒索病毒WannaCry怎么解决?
fonaix的博客
05-14 1575
1.概述安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧...
想哭(WannaCry勒索病毒中招后,该怎么恢复数据?(非解密)
weixin_34409741的博客
09-19 705
本文讲的是想哭(WannaCry勒索病毒中招后,该怎么恢复数据?(非解密), 一、前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复...
VulDetector:一种基于图比较的CC分析漏洞检测静态分析工具
05-20
VulDetector 描述 VulDetector是一种静态分析工具,用于基于函数粒度的图比较来检测C / C ++漏洞。 VulDetector的关键是加权特征图(WFG)模型,该模型使用小的但语义丰富的图来表征功能。 它首先精确定位对漏洞敏感的关键字,以对函数的控制流图进行切片,从而在不影响安全性相关语义的情况下减小图的大小。 然后,使用WFG对每个切片的子图进行特征化,它以不同的安全级别提供语法和语义特征。 在这里,我们提供了有关WFG生成和比较的关键模块。 请参阅我们的以获取更多详细信息。 关键模块 DataPrepare:从程序中提取功能代码和CFG。 SenLocate:找到敏感线。 WFGParse:从CFG生成WFG。 SimCompare:计算两个WFG的相似性 环境 在Linux-3.10.0(Red hat 7.3)和Linux-4.15.0(Ubuntu
Windows永恒之蓝勒索病毒(wannacry)处理指南.docx
最新发布
07-24
windows
Windows永恒之蓝勒索病毒wannacry处理指南.doc
10-07
Windows永恒之蓝勒索病毒wannacry处理指南.doc
Windows永恒之蓝勒索病毒wannacry处理指南.doc
09-20
Windows永恒之蓝勒索病毒wannacry处理指南.doc
(精品word)Windows永恒之蓝勒索病毒(wannacry)处理指南.doc
10-23
(精品word)Windows永恒之蓝勒索病毒(wannacry)处理指南.doc
wannacry勒索解密工具
05-27
标题中的“wannacry勒索解密工具”指的是针对WannaCry勒索病毒的解密软件。WannaCry,全名WannaCryptor或WannaCrytor,是一种利用Windows操作系统漏洞进行传播的恶意软件,尤其在2017年造成了全球范围内的大规模网络...
勒索病毒WannaCry深度技术分析
08-01
勒索病毒WannaCry,想哭,深度技术分析。勒索病毒自从2017年开始全球泛滥,并且愈演愈烈,引起了广泛关注和广大技术爱好者的兴趣。这也给安全厂商带来了挑战。
勒索病毒防护
github_38500840的博客
05-15 1213
美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。重点是XP、2003这种已经停止系统更新服务的老旧系统,从已泄漏的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件,下面为大家说下怎么防护: 一、特征:
Windows勒索病毒'Wannacry'修复补丁下载,救命必看!
kisbos的博客
05-13 1万+
http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5319210 1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:  下载地址如下: win7/2008r2(32):http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu wi
最全勒索病毒解密工具
热门推荐
06-12 1万+
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是安全团队的重点“关爱”对象。 本文汇总了众多解密工具信息,有需要者可自取! 01 勒索软件解密工具 [Apocalypse勒索软件解密工具] https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware [Alcatrazlocker勒索软件解密工具] https://files.avast.com/files/decryptor/avast_decryptor_alcatr
勒索病毒WannaCry”复现
Lemon's blog
10-20 5272
漏洞简介 永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。 漏洞复现 在复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了 ...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
深度学习CV文章整理
DJames23的博客
05-14 7024
1.目标检测 1.HDD-Net:具有hand-crafted和学习到的混合特征检测器和描述符 在图像匹配和3D重建等任务上,优于R2D2、D2-Net、SuperPoint和SIFT等,作者团队:帝国理工学院&华为诺亚实验室&慕尼黑工业大学 2.CVPR 2020 | 商汤提出SEPC:应对尺度变化的目标检测新算法 3.DBFace升级,模型仅1.3M的轻量级高精度人脸检测模型 4.RetinaMask:人脸口罩检测新网络 5.目标检测 | 解决小目标检测!多尺度方法汇总 6.PSDet+
高校网络安全防御:从WannaCry勒索病毒到新型防御架构
"该资源是一份关于高校网络安全防御的PPT,主要讨论了WannaCry勒索病毒事件以及如何构建新型的网络安全防御体系。它强调了APT(高级持续威胁)攻击的过程,并提出了全面的已知威胁防护策略来减少未知威胁的影响。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值