小白如何防御勒索病毒W(wǎng)annaCry？

                    1、 小白用戶怎么防護這個勒索病毒？ 請廣闊用戶無需過度憂慮，裝置“火絨安全軟件”即可防護這個勒索病毒，以及新呈現(xiàn)的變種。

一起，請給操作體系晉級、裝置補丁程序（詳情見下文）。 5月13日周六正午，“火絨安全軟件”就現(xiàn)已完結(jié)緊急晉級，經(jīng)過火絨官網(wǎng)下載軟件，晉級到最新版別即可防護、查殺該病毒。 火絨團隊正在日夜值守，繼續(xù)盯梢新的病毒變種，一旦遇到新變種會隨時晉級產(chǎn)品?；鸾q產(chǎn)品默許自動晉級，請廣闊用戶放心運用，無需做任何設(shè)置。 內(nèi)網(wǎng)用戶請經(jīng)過外網(wǎng)下載火絨產(chǎn)品晉級到最新版別，然后覆蓋裝置內(nèi)網(wǎng)電腦即可。 

2、 哪些用戶簡單被感染，為什么政府機關(guān)和大學是重災(zāi)區(qū)？ 咱們發(fā)現(xiàn)，目前這個病毒經(jīng)過同享端口傳達，除了進犯內(nèi)網(wǎng)IP以外，也會在公網(wǎng)進行進犯。但是，只有直接暴露在公網(wǎng)且沒有裝置相應(yīng)操作體系補丁的計算機才會受到影響，因而那些經(jīng)過路由撥號的個人用戶，并不會直接經(jīng)過公網(wǎng)被進犯。假如企業(yè)網(wǎng)絡(luò)也是經(jīng)過總路由出口拜訪公網(wǎng)的，那么企業(yè)網(wǎng)絡(luò)中的電腦也不會受到來自公網(wǎng)的直接進犯，但并不掃除病毒未來版別會呈現(xiàn)更多傳達途徑。 很多校園網(wǎng)或其他網(wǎng)絡(luò)存在一些直接連接公網(wǎng)的電腦，而內(nèi)部網(wǎng)絡(luò)又類似一個大局域網(wǎng)，因而一旦暴露在公網(wǎng)上的電腦被攻破，就會導致整個局域網(wǎng)存在被感染的風險。 依據(jù)“火絨要挾情報體系”的數(shù)據(jù)，互聯(lián)網(wǎng)個人用戶被感染的并不多。 

3、 現(xiàn)已被感染用戶，能否恢復(fù)被加密鎖死的文件？ 結(jié)論：這非常難，簡直不或許，即使付出贖金，也未必能得到解密密鑰。 

A、 比較以往的勒索病毒，這次的WannaCry病毒存在一個致命缺點——病毒作者無法明確認定哪些受害者付出了贖金，因而很難給出相應(yīng)的解密密鑰（密鑰是對應(yīng)每一臺電腦的，沒有通用密鑰）。 請不要輕易付出贖金（比特幣），如上所述，即使付出了贖金，病毒作者也無法區(qū)分究竟誰付出贖金并給出相應(yīng)密鑰。

 B、 網(wǎng)上撒播一些“解密方法”，甚至有人說病毒作者良心發(fā)現(xiàn)，現(xiàn)已發(fā)布了解密密鑰，這些都是流言。這個勒索病毒和以往的絕大多數(shù)勒索病毒一樣，是無法解密的，請不要相信任何可以解密的謊言，避免上當受騙。 

C、 某些安全公司也發(fā)布了解密東西，其實是“文件修復(fù)東西”，可以有限恢復(fù)一些被刪去的文件，但是仍然無法解密被鎖死的文件。 

4、這個勒索病毒會進犯哪些體系？ 答：這次病毒爆發(fā)影響的確非常大，為近年來所罕見。該病毒運用NSA“永久之藍”這個嚴重漏洞傳達，簡直所有的Windows體系假如沒有打補丁，都會被進犯。 微軟在今年 3 月發(fā)布了 MS17-010 安全更新，以下體系假如敞開了自動更新或裝置了對應(yīng)的更新補丁，可以抵擋該病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。 最安全的是Windows 10 的用戶，該體系是是默許敞開自動更新且無法封閉的，所以不會受該病毒影響。 另外：因為此次事情影響巨大，微軟破天荒的再次為現(xiàn)已不在維護期的Windows XP、Windows 8和 Windows Server 2003 供給了緊急安全補丁更新。 

5、除了Windows體系的電腦外，手機、Pad、Mac等終端是否會被進犯？ 答：不會的，病毒只進犯Windows體系的電腦，手機等終端不會被進犯，包含Unix、Linux、Android等體系都不會受影響。 請大家不要驚慌，不要聽信流言。例如下圖，明顯是假的，是造謠者PS的。  

6、被這個勒索病毒感染后的癥狀是什么？ 答：中毒后最明顯的癥狀便是電腦桌面背景被修改，許多文件被加密鎖死，病毒彈出提示。  被病毒加密鎖死的文件包含以下后綴名： .doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der; 

7、“永久之藍”和“勒索病毒”是什么關(guān)系？ 答：“永久之藍”是指NSA走漏的風險漏洞“EternalBlue”，此次的勒索病毒W(wǎng)annaCry是運用該漏洞進行傳達的，當然還或許有其他病毒也經(jīng)過“永久之藍”這個漏洞傳達，因而給體系打補丁是有必要的。

 8、聽說一個英國小哥的意外之舉，阻撓了近來席卷全球網(wǎng)絡(luò)的比特幣勒索病毒進犯事情的繼續(xù)延伸，拯救了全世界，是不是真的？ 答：勒索病毒W(wǎng)annaCry的病毒體中包含了一段代碼，內(nèi)容是病毒會自動聯(lián)網(wǎng)檢測，假如可以拜訪，則不再繼續(xù)傳達。這便是該病毒的“奇特開關(guān)”。 國外安全研究人員（英國小哥）發(fā)現(xiàn)這段代碼后立刻注冊了這個網(wǎng)址，的確是有效地阻撓了該病毒的更大規(guī)模的傳達。但是，這只是阻撓了病毒的傳達，現(xiàn)已被感染的電腦仍然被進犯，文件會被加密鎖死。 另外，病毒體中的這段代碼沒有被加密處理，任何一個新的病毒制造者都可以修改、刪去這段代碼，因而未來或許呈現(xiàn)“奇特開關(guān)”被刪去了的新變種病毒。 

9、假如運用正版操作體系，并敞開了自動更新，那還是否需求運用網(wǎng)上的免疫東西？ 答：Vista以上體系假如敞開了自動更新，就不需求運用任何免疫東西，更不需求手工封閉相關(guān)端口。Winxp、Win2003和Win8這3個體系假如打了微軟緊急供給的補丁，也無需再用免疫東西，以及手動封閉端口。 

這個問題還有疑問的話，可以加幕.思.城火星老師免費咨詢，微.信號是為: msc496。

推薦閱讀：

淘寶客服打電話過來干嘛？淘寶客服需要做什么？

淘寶店有款商品一天下來，每天30多單，為何突然不賣了？

淘寶店鋪的聯(lián)盟推廣位名稱是什么意思？怎么推廣？

更多資訊請關(guān)注幕 思 城。