[视频]装机不求人 手把手教你防范勒索病毒

    近日一款名为Wannacry的病毒肆略全球，已导致全球超过74个国家45000万台电脑感染，感染该病毒后，不到十秒，电脑里所有文件全被加密无法打开，只有按弹窗提示交赎金才能解密，令人闻风丧胆。

【Wannacry病毒的传播原理】

    受到感染后，Wannacry勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低；在用户心急如焚想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码，或者获得恢复系统正常运行的方法。

    勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。

【Wannacry病毒预防措施】

    早在2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软Windows操作系统电脑，最终黑客“获利”2700万美元！今年3月，微软发布了一个安全更新，解决了该漏洞，那些开启Windows更新受到了保护，对那些未开启自动更新的用户，建议立即部署微软安全公告MS17-010。对Windows XP、Windows 7，Windows 8和Windows Server 2003等系统提供了更新补丁。

【安装Windows补丁 关闭445/135端口】

    1：微软官网下载安全补丁安装：

    https://technet.microsoft.com/zh-cn/library/security/MS17-010

    2a）：关闭445/135端口（For windows 7--10）

    开始-->>搜索：cmd，右键以管理员身份运行，依次运行如下代码：

    netsh advfirewall set allprofile state on

    netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

    2b）：关闭445/135端口（For windows xp）

    开始-->>搜索：cmd，右键以管理员身份运行，依次运行如下代码：

    net stop rdr

    net stop srv

    net stop netbt

【被病毒感染后 如何恢复数据】

    被wannacrypt病毒感染后，数据全部被加密后，将自动删除病毒，这个时候实际上电脑是安全的，即使用杀毒软件也扫描不出来病毒的。wannacrypt对系统文件加密改名后删除原文件，但是，WINDOWS系统的特点是，删除文件只是将原文件加上删除标记后隐藏，在新文件写入硬盘分区之前，原文件其实还是在硬盘中的。

    这个时候我们可以使用诸如Easyrecovery、Finaldata等数据恢复软件，恢复全盘数据，就可以恢复出被加密病毒删除的原始文件，不过前提是分区剩余空间在一半以上。对于分区空间少于一半甚至更低的情形，有相当一部分数据也是无力回天的。

    需要注意的是，你在尝试这种方法之前，最好先对被加密得文件进行一下备份，以免恢复失败后文件丢失。“勒索病毒软件”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法。

    1、删除收到的可疑电邮，尤其是包含链接或附件的。

    2、部份微软Office档案会要求用户启动“宏”以观看其内容，对此类电邮附件必须提高警觉。

    3、定期备份电脑上的档案。

    4、确保更新电脑上的入侵防护保安软件。

    5、保持更新操作系统及其他软件。

    6、不建议支付赎金。

    7、下载软件使用电脑的官方软件下载平台。

    8、关闭电脑包括TCP和UDP协议135和445端口。

本文属于原创文章，如若转载，请注明来源：[视频]装机不求人 手把手教你防范勒索病毒//diy.zol.com.cn/639/6397144.html