如何保护我的 Windows 机器免受 Wanna Cry(Wanna Crypt)勒索软件攻击以及如何删除 Wanna Cry?

如何保护我的 Windows 机器免受 Wanna Cry(Wanna Crypt)勒索软件攻击以及如何删除 Wanna Cry?

当我在 SuperUser 中写下这个问题时,SuperUser 中没有任何关于Wanna Cry攻击的信息和解决方案。所以这不是一个重复的问题,并且有关于Wanna Cry攻击的特殊信息和有用的解决方案供您参考。

  • 如何保护我的Windows(客户端|服务器)从流行的想哭(想要加密吗)?
  • 如果我的系统受到影响该怎么办想哭
  • 如何删除它?
  • 如何想哭工作?

WannaCry 截图 1WannaCry 截图 2

答案1

保护您的 Windows(服务器|客户端)免受 Wanna Cry 攻击

什么是想哭攻击?

在此处输入图片描述

想哭勒索软件攻击是想哭(或者病毒WanaCrypt0r2.0,即“Wanna Decryptor”勒索软件蠕虫,针对的是微软 Windows 操作系统。

袭击始于 2017 年 5 月 12 日星期五,感染超过150 个国家/地区的 230,000 台计算机该软件使用 28 种语言要求以加密货币比特币支付赎金。欧洲刑警组织称,此次攻击规模空前。


☼ 如何保护我的 Windows?

不用担心,只需按照以下说明操作即可:

  • A)运行你的Windows更新从控制面板和获取最新更新并安装它们

微软表示:一种广泛传播的勒索软件攻击 WannaCrypt 针对的是过时的 Windows 设备。鉴于此威胁的严重性,请立即更新您的 Windows 设备。

  • B) 禁用 SMBv1 功能您的 Windows。如果您因任何原因无法获取 Windows 的最新更新,请禁用 SMBv1 功能。

EternalBlue 利用了 Microsoft 实现的服务器消息块 (SMB) 协议中的漏洞 MS17-010。

  • C)考虑在路由器或防火墙上添加规则阻止端口 445 上的传入 SMB 流量

  • D) Windows Defender 防病毒软件自 1.243.297.0 更新以来,此威胁被检测为 Ransom:Win32/WannaCrypt。Windows Defender Antivirus 使用基于云的保护,帮助您抵御最新威胁。


如何阻止端口 445 上的传入 SMB 流量 启动 Windows Cmd(以管理员身份运行)并写入以下命令:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"


☼ 如何在 Windows 8.1、Windows 10、Windows 2012 R2 和 Windows Server 2016 中优雅地删除 SMB v1

  • Windows 服务器:服务器管理器方法

在此处输入图片描述

  • Windows 服务器:PowerShell 方法 ( Remove-WindowsFeature FS-SMB1)

在此处输入图片描述

  • Windows 客户端:添加或删除程序方法(打开/关闭 Windows 功能)

在此处输入图片描述

  • Windows 客户端:PowerShell 方法 ( Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol)

在此处输入图片描述


☼ 如果我的系统受到影响该怎么办?

更新:

不要重启您的系统并测试此 WanaCry Removers:

如果你成为勒索软件的受害者,没有一种万能的应对方法。没有保证支付赎金你就能访问你的文件。

如果您已经付款,请参阅我们的勒索软件页面以获取有关现在该做什么的帮助。

运行防病毒或反恶意软件

使用以下免费的 Microsoft 软件来检测并消除此威胁:

使用云保护

使用云保护帮助防范最新的恶意软件威胁。Microsoft Security Essentials 和 Windows 10 版 Windows Defender 默认启用该功能。

要检查它是否正在运行,请转到全部settings > Update & security > Windows Defender并确保基于云的保护设置已打开。


☼ 它是如何工作的?

阅读此处...

相关内容