答案1
保护您的 Windows(服务器|客户端)免受 Wanna Cry 攻击
什么是想哭攻击?
这想哭勒索软件攻击是想哭(或者病毒,WanaCrypt0r2.0,即“Wanna Decryptor”勒索软件蠕虫,针对的是微软 Windows 操作系统。
袭击始于 2017 年 5 月 12 日星期五,感染超过150 个国家/地区的 230,000 台计算机该软件使用 28 种语言要求以加密货币比特币支付赎金。欧洲刑警组织称,此次攻击规模空前。
。
。
☼ 如何保护我的 Windows?
不用担心,只需按照以下说明操作即可:
- A)运行你的Windows更新从控制面板和获取最新更新并安装它们。
微软表示:一种广泛传播的勒索软件攻击 WannaCrypt 针对的是过时的 Windows 设备。鉴于此威胁的严重性,请立即更新您的 Windows 设备。
- B) 禁用 SMBv1 功能您的 Windows。如果您因任何原因无法获取 Windows 的最新更新,请禁用 SMBv1 功能。
EternalBlue 利用了 Microsoft 实现的服务器消息块 (SMB) 协议中的漏洞 MS17-010。
C)考虑在路由器或防火墙上添加规则阻止端口 445 上的传入 SMB 流量
D) Windows Defender 防病毒软件自 1.243.297.0 更新以来,此威胁被检测为 Ransom:Win32/WannaCrypt。Windows Defender Antivirus 使用基于云的保护,帮助您抵御最新威胁。
如何阻止端口 445 上的传入 SMB 流量 启动 Windows Cmd(以管理员身份运行)并写入以下命令:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
。
☼ 如何在 Windows 8.1、Windows 10、Windows 2012 R2 和 Windows Server 2016 中优雅地删除 SMB v1
- Windows 服务器:服务器管理器方法
- Windows 服务器:PowerShell 方法 (
Remove-WindowsFeature FS-SMB1
)
- Windows 客户端:添加或删除程序方法(打开/关闭 Windows 功能)
- Windows 客户端:PowerShell 方法 (
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
)
。
☼ 如果我的系统受到影响该怎么办?
更新:
不要重启您的系统并测试此 WanaCry Removers:
如果你成为勒索软件的受害者,没有一种万能的应对方法。没有保证支付赎金你就能访问你的文件。
如果您已经付款,请参阅我们的勒索软件页面以获取有关现在该做什么的帮助。
运行防病毒或反恶意软件
使用以下免费的 Microsoft 软件来检测并消除此威胁:
- Windows Defender的 对于 Windows 8.1 和 Windows 10,或微软安全必备适用于 Windows 7 和 Windows Vista
- Microsoft 安全扫描程序 您还应该运行全面扫描。全面扫描可能会发现隐藏的恶意软件。
使用云保护
使用云保护帮助防范最新的恶意软件威胁。Microsoft Security Essentials 和 Windows 10 版 Windows Defender 默认启用该功能。
要检查它是否正在运行,请转到全部settings > Update & security > Windows Defender
并确保基于云的保护设置已打开。
☼ 它是如何工作的?