正确开机可防毒

【普通用户】

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)

2、 将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具 * Windows 10系统已经安全,无需下载免疫工具

注意免疫工具支持我的电脑系统吗?若系统不支持,请下载微软官方补丁包

二、断网备份重要文档

1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具,修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行,开始修复漏洞。

3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击

1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家

2、打开电脑管家的文档守护者工具,自动备份重要文档。

3、云端备份:微云为您免费提供10G云空间备份重要文档,不限流量不限速。登录微云


【管理员用户】


一、禁止接入层交换机PC网段之间445端口访问使用教程>>

二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行:MS_17_010_Scan.exe 192.168.164.128

已经开机怎么办?

一、先判断电脑是否中毒?

1、电脑界面出现下图,表明中毒

2、没有中毒,表明你的电脑暂时是安全的,请根据下文指引,修补漏洞,预防病毒变种攻击。

二、安装免疫工具,修复漏洞

1、下载电脑管家

2、从管家主界面中打开勒索病毒免疫工具

3、扫描并修复漏洞

三、开启实时保护和文档守护者工具,预防变种攻击

1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家

2、打开电脑管家的文档守护者工具,自动备份重要文档。

3、云端备份:微云为您免费提供10G云空间备份重要文档,不限流量不限速。登录微云

中招怎么办?

一、电脑出现下图,表明已中毒

二、中毒后,务必按以下步骤操作

如果您的电脑是Windows XP系统,刚刚中毒且未重启电脑,请下载电脑管家勒索解密工具,可较大概率解锁病毒并恢复您的文档。下载解密工具

如果您的电脑中毒后已被重启,请按以下指引操作。修复过程需要全程断网,建议微信扫描下方二维码,随时在手机上查阅此指引。

具体指引如下:

1、将被感染电脑彻底断网,并在修复过程中确保全程断网。

2、在另一台联网电脑下载“勒索病毒离线修复工具包”,并解压缩到U盘。

3、保持断网,将装有工具包的U盘插入被感染电脑,右键点击“1_专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒。

4、继续保持断网,运行“2_文件恢复.exe”,根据使用教程,完成加密文件的恢复 使用教程>>

5、继续保持断网,运行 “3_免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启 使用教程>>

6、修复完成,可以恢复网络连接。

事件背景

勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会感染勒索病毒?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(永恒之蓝)漏洞安装后门。一旦执行后门,则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
勒索病毒为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
查看更多>>

最新动态
从“想哭”变成“想妹妹”!比特币敲诈原来一直在演化
腾讯反病毒实验室及时响应此次攻击事件,搜集相关信息,初步判断WannaCry病毒在爆发之前已经存在于互联网中,并且病毒目前仍然在进行变种。在监控到的样...
2017/5/16 17:38:00 腾讯科技
腾讯反病毒实验室负责人:周一将成为病毒攻击关键时点
周一早上,也就是上班第一天早上,将会成为非常重要的关键时点。在这种情况下,系统管理员应该有更多的防护意识,及时推送补丁更新、在交换机等位置上做一...
2017年05月14日 18:04:53 凤凰科技
“千年虫”再现?美网络武器库泄漏 99国遭网络攻击 马劲松:电脑管家主动防御拦阻比特币勒索木马 比特币勒索蠕虫病毒血洗互联网,腾讯云发出安全提示

更多案例
【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。
【案例二】只需一封邮件,便能锁定电脑重要文件进行敲诈
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
【案例三】通过看图软件传播的“纵情”敲诈者木马
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。
正确开机可防毒 已经开机怎么办? 中招怎么办? 事件背景 最新动态

手动关闭445端口操作教程

  • 建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

    第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  • 第二步:打开防火墙的高级设置

  • 第三步:在“入站规则”中新建一条规则,选择【自定义】

  • 第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

  • 第五步:继续下一步,最后随意填个名称,点击完成就可以了

文档守护者功能简介

  • 敲诈勒索病毒肆虐全球,电脑管家推出文档保护工具【文档守护者】,请先安装新版电脑管家

    下载链接:新版电脑管家

    官网地址:https://guanjia.qq.com/main.html

  • 安装新版管家之后,在以下3个入口可以打开【文档守护者】

    管家首页右下角

    杀毒页底部

    工具箱-系统分类下

  • 【文档守护者】主界面如下

    开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份
    如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

    【文档守护者】采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型,以及对备份的时间,以及大小进行设定。

    【文档守护者】会在本地找到空间最大的一个磁盘,对被修改的文件会进行写时备份,可通过设置中心找到备份文件存放的位置。