勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!

使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁

免疫工具

或手动修复方法如下:
· 手动关闭漏洞端口方法详情教程
· 手动修复系统补丁方法,下载安装完成后需重启电脑

下载地址

开启电脑管家实时防护,启用文档守护者功能,预防变种攻击

了解文档守护者下载管家

· 下载电脑管家:https://guanjia.qq.com(请下载最新正式版V12.5)
· 文档守护者功能开启路径:电脑管家工具箱-文档守护者

企业内用户,建议使用电脑管家-勒索病毒离线版免疫工具进行防御

免疫工具

已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复

恢复工具

查看使用教程

· 勒索病毒是什么?

WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。

这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。

袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。

· 为什么会被感染?

该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

· 为什么使用比特币?

比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。

· 历史病毒介绍?

【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。详情>>

【案例二】只需一封邮件,便能锁定电脑重要文件进行敲诈
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。详情>>

【案例三】通过看图软件传播的“纵情”敲诈者木马
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。详情>>

手动关闭445端口操作教程

  • 建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

    第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  • 第二步:打开防火墙的高级设置

  • 第三步:在“入站规则”中新建一条规则,选择【自定义】

  • 第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

Windows系统补丁下载地址

文档守护者功能简介

  • 敲诈勒索病毒肆虐全球,电脑管家推出文档保护工具【文档守护者】,请先安装新版电脑管家

    下载链接:新版电脑管家

    官网地址:https://guanjia.qq.com/main.html

  • 安装新版管家之后,在以下3个入口可以打开【文档守护者】

    管家首页右下角

    杀毒页底部

    工具箱-系统分类下

  • 【文档守护者】主界面如下

    开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份
    如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

    【文档守护者】采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型,以及对备份的时间,以及大小进行设定。

    【文档守护者】会在本地找到空间最大的一个磁盘,对被修改的文件会进行写时备份,可通过设置中心找到备份文件存放的位置。