其他
重要提醒:今天一上班,先拔网线再开电脑(附操作流程)
请注意!近日一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
该勒索病毒利用Windows SMB服务漏洞进行渗透传播,感染用户计算机后,将对用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,实施高强度加密后修改文件后缀名为“.WNCRY”,并向用户勒索高额赎金。
病毒界面
WannaCry 勒索病毒爆发,为了避免周一上班后刚开机就被感染病毒,导致硬盘所有被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:
1. 断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。
2. 咨询本单位管理员,索取 windows 补丁安装光盘。
3. 开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,切勿接入网络!
4. 使用光盘安装 windows 补丁。
5. 用不同介质(光盘等)备份电脑里的重要文件。
6. 确认 445 端口关闭。本机 cmd 窗口执行命令 "netstat -ano | findstr ":445"",回车后无任何返回。
7. 确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
所有使用 windows 操作系统的主机都有可能被感染,尤其是各单位的 " 教育网 "、" 内网 "、" 专网 " 和 " 局域网 ",网内主机长期怠于更新补丁,所以更易被病毒感染。
另外,用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带病毒的补丁包和解密软件传播。
来源:网信海南