腾讯电脑管家-避免感染勒索病毒的正确开机指南
勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密，将被勒索高达300美元以上。电脑管家与你，一起防治！
天呐！原来正确开机可以防毒！
无论是在家庭、公司还是公共网络，普通的网络使用者，只要在开机前完成以下4件事，就可以完美避开勒索病毒。
1、开机前断网
如果电脑插了网线，则先拔掉网线；如果是通过路由器连接wifi，则先关闭路由器。
2、备份重要文档
将电脑中的重要文档拷贝至移动硬盘或U盘备份。
3、下载免疫工具
在另一台没有重要文档的电脑上，下载电脑管家“勒索病毒离线版免疫工具”，并将工具拷贝至安全的U盘。
下载链接：
4、漏洞修复
拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上，双击运行，等待漏洞修复完成后重启电脑，就可以正常上网。
【管理员用户】
1、 禁止接入层交换机PC网段之间445端口访问
2、 要求所有员工按照前文1-4步修复漏洞
3、可用“管理员助手”确认员工电脑漏洞是否修复
下载链接：
命令行：MS_17_010_Scan.exe 192.168.164.128
哎呀，我已经开机了，怎么办？
已经开机联网的用户，也不要慌张。电脑管家会实时保护您的电脑安全。
1、使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁。
下载地址：
2、开启电脑管家实时防护，启用文档守护者功能，预防变种攻击。
开启路径：电脑管家工具箱 - 文档守护者
啊！我中毒了！还有救吗？
您可以使用文件恢复工具。已经中了病毒的用户，使用电脑管家-文件恢复工具有一定概率恢复您的文档。
下载地址：
勒索病毒是什么？
WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
历史病毒介绍？
【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介：用户在Chrome内核浏览器中打开部分网站时出现乱码，并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新，植入其中的新型敲诈者病毒Spora便会自动运行，将用户所有文件加密。
【案例二】只需一封邮件，便能锁定电脑重要文件进行敲诈
简介：从事互联网工作的汪为（化名），正查看一封主题为Delivery Notification的邮件，打开其中的附件后，却发现电脑上的文件被改成乱码无法打开，桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
【案例三】通过看图软件传播的“纵情”敲诈者木马
简介：“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招，电脑上所有文档、文件的名称都被修改，且无法正常打开，只能通过缴纳赎金进行恢复。
手动关闭445端口操作教程
建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具
第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态
第二步：打开防火墙的高级设置
第三步：在“入站规则”中新建一条规则，选择【自定义】
第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可
Windows系统补丁下载地址
Windows XP，Windows Server 2003，Windows8等系统请访问：
Windows7，Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问：
文档守护者功能简介
敲诈勒索病毒肆虐全球，电脑管家推出防护工具【文档守护者】，在最新版的电脑管家工具箱中可以开启
开启【全盘文档备份】重启电脑后，文档守护者将会智能防护你的电脑文档，当有加密、修改、删除等操作时实现无感知自动备份如果出现新的敲诈病毒加密文件进行勒索，可以通过【敲诈者急救】功能找回被加密的文档。
文档守护者采用全新备份技术，性能和效率大幅提升，目前支持主流的办公类型文档，用户也可以在设置中心手动添加需要保护的文件类型
敲诈者病毒文件恢复教程
Tip：对于被病毒加密的文件，电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法，但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响，越早恢复成功率越高。
1、下载/安装恢复工具
下载地址：
2、点击【恢复被删除的文件】并开始恢复
3、选择要恢复的文件和目录所在的位置
4、耐心等待扫描结果，整个过程受磁盘大小影响
5、选择想要恢复的文件
●系统默认桌面文件夹的位置：C:\Users\Administrator（你电脑用户名）\Desktop
●恢复的文件，文件名可能会发生改变，没有找到想要的文件不一定是没有恢复哦
●请尽量将恢复的文件放到新的磁盘中以提高成功率，例：被删除的文件在C盘，请将恢复的文件灰度到D盘，防止文件覆盖。
6、恢复完成WannaCry渐渐平息后，勒索病毒昨日卷土重来，欧洲多国遭殃后，迹象表明病毒正开始在中国蔓延。
　　WannaCry病毒事件已经渐渐平息，但安全威胁似乎永远不会消失，还会变得更凶猛。目前欧洲多国突然遭到一种全新病毒的冲击，和勒索病毒很像，一夜之间，病毒横扫俄罗斯、乌克兰等国后，迅速蔓延到亚洲。除了印度发现勒索病毒外，业内专家称，有迹象表明病毒正开始在中国蔓延。　　上个月，勒索软件“Wanna Cry”曾攻击多个国家，全球数十万部电脑中招，造成巨大损失。而本月27日，欧洲多国再次受到类似的攻击，多家企业及政府部门均受勒索病毒“Petya”入侵，当中以乌克兰最为严重。　　俄罗斯杀毒软件公司卡巴斯基表示，情况正向全球蔓延。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。　　据报道称，英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒，包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。多国电信运营商和零售商也受到影响，病毒传播方式和5月份时爆发的“WannaCry”病毒类似。　　目前乌克兰的情况最严重，大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击，乌克兰副总理罗岑科.帕夫洛也中招，他还曝光了政府电脑被攻击后混乱的现场。甚至，乌克兰的ATM机也被拖下水。“此次病毒入侵是‘乌克兰历史上最大的一次’”，乌克兰内政部助理在Facebook上写道。　　俄罗斯石油公司在一份声明中表示，它通过切换到“备份系统管理生产”，避免了“黑客攻击”造成严重后果。俄罗斯央行称有几家银行受到黑客病毒的影响，但银行业务并没有中断。　　世界上最大的集装箱承运公司马士基表示，客户无法使用其在线预订工具，内部系统也宕机。该公司发言人在电话中表示，此次网络攻击令多个地区和子公司受到影响，包括一家大型港口运营公司和一家油气生产公司。　　据外媒报道，多家机构研究人员确认，此次攻击来自名为Petya的勒索病毒。研究人员猜测，也可能源自类似Petya的全新形式勒索病毒NotPetya。网络专家认为，NotPetya有些破坏力比WannaCry更致命，比如它会从内存或者本地文件系统里提取密码。　　国承信金融研究中心认为，随着新勒索病毒的蔓延，数字货币隐患再度被公诸于世人面前，加剧市场忧虑。勒索病毒造成的恐慌势必也将引发市场避险情绪，短线利多白银。
责任编辑：zcq
黄金T+D 同花顺旗下
了解黄金交易>
一手收益波动达2.3%
*以上为黄金TD收盘数据 *投资黄金有风险
净额（亿）
同花顺财经官方微信号
手机同花顺财经
专业炒股利器
同花顺爱基金
您有什么问题想要告诉我们？
留下您的联系方式，以便我们向您反馈结果
提交成功，感谢您的支持！
收益宝·活期
7日年化收益率
理财宝·短期
7日年化收益率勒索病毒或发动新一轮攻击 而且变得更加致命_商业观察_股城财经
勒索病毒或发动新一轮攻击 而且变得更加致命
发布：股城财经
对于从5月12日开始肆虐的“史上最大规模”电脑勒索病毒，《华尔街日报》援引网络安全专家的警告称：本周，企业必须做好防范新一轮攻击的准备，病毒可能对全球电脑系统发动更多袭击，也有可能出现更多电脑被感染。勒索病毒或发动新一轮攻击
欧洲刑警组织周日称，这种名为WannaCry的勒索病毒已至少攻击了150个国家，受害者多达20万个。预计等到周一，上述相关数字可能将继续攀升。
据网络信息公司Digital Shadows的数据，全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说，“对于网络罪犯而言，升级进化WannaCry勒索病毒，让它变得更加致命，这只是时间问题。”
截至目前，WannaCry勒索病毒只影响尚未安装微软3月发布的安全补丁的Windows系统。微软公司周末紧急发布系统补丁，但问题在于：对于各大组织特别是规模较大的组织而言，需要花费相对长的时间来安装这些补丁。
此外，WannaCry勒索病毒最初爆发于欧洲时间周五下午稍晚些时候，当时很多市场已经收盘，企业和计算机基础设施并没有充分运行。随着全球各个地区周末相继结束，很多企业及机构电脑先后接入互联网，该病毒造成的危害可能在短短几个小时之内变得愈加明显。
更可怕的是，根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知，监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0。
与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。就是说，该变种的传播速度可能会更快。
“周一清晨，我们可能会听到更多电脑系统被感染的消息，”位于以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。
他表示，人们需要快速修补升级电脑系统，“如果不够快，现在这种局部的Windows系统瘫痪就会演变成全球性全面瘫痪。”
欧洲刑警组织称：“最近一轮袭击达到了前所未有的水平，这需要复杂的国际调查，以查明罪犯。”
英国情报部门相信，WannaCry病毒应该是某个犯罪集团的手笔。“我们与其他机构联手努力寻找病毒背后的负责人，已经有一些线索了，但目前我们不能对此置评。”
坏消息是：受害者的名单不断在加长，除了最初遭受攻击的英国国家医疗服务体系之外，还包括德国联邦铁路公司、FedEx、俄罗斯内政部、法国雷诺汽车公司、中国石油等。
根据卡巴斯基实验室(Kaspersky Lab)提供的数据，俄罗斯、乌克兰、印度和台湾是受WannaCry勒索病毒影响最严重的地区。
据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。据外媒报道，与勒索病毒相连的比特币账户已有不少进账。