勒索病毒WannaCry2.0管理员助手是一款针对WannaCry列索病毒推出的最新病毒免疫软件,2.0版本与其他版本不同,具有超强的抑制力,可以快速遏制勒索病毒的传播,为您的电脑正常运行保驾护航。
勒索病毒WannaCry2.0管理员助手周一开机指南:
第一步:
个人用户在断网状态下,在C:\Windows\System32\drivers\etc\hosts中手动加入如下文字:
“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”(不带括号)
原理很简单,把地址解析到百度网站上,欺骗病毒认为成功连接上服务器,从而达到免疫灭活目的。
而对于公司用户则更加方便,只要网管人员先在隔离网中建立免疫域名,搭建内部解析服务。可以通过在内部网络搭建DNS Server,将www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB Server的IP地址,同时WEB Server接受该域名的连接请求,从而实现免疫。那么连接到公司的所有电脑都能实现免疫效果,快捷简单。
第二步:
当然这仅仅是前期避免感染病毒做法,免疫成功后还是需要及时打补丁,修复SMB漏洞,避免新变种病毒有机可乘,可以使用诸如360 NSA武器库免疫工具、瑞星“永恒之蓝”免疫工具。之所以推荐这类型工具,因为简单易操作,一键即可以完成相关操作,方便了很多什么都不懂的电脑小白。如果你动手能力强,也可以自行操作(开启系统防火墙、创建新规则禁用相关445网络端口),这里就不详细说明了。
勒索病毒WannaCry2.0管理员助手防护措施:
一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
二、一旦发现中毒机器,立即断网。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
八、安装正版操作系统、Office软件等。
勒索病毒WannaCry2.0管理员助手介绍:
此次勒索事件与以往相比最显著特点是勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以有报道称此次攻击为“永恒之蓝”。