专栏名称: 新北方
辽宁广播电视台都市频道王牌栏目《新北方》官方公众平台,百万粉丝聚合能量,致力打造“传递真善美、关注城市发展”的媒体公众号,为人心尽善社会尽美不断努力。
目录
51好读  ›  专栏  ›  新北方

这种病毒让全球电脑瘫痪,你家电脑咋防范?

新北方  · 公众号  · 沈阳  · 2017-05-14 20:00

正文

点击上方“新北方”可以订阅哦!


电脑突然不能使用了,点开文件后,屏幕显示一封勒索信,大致内容是:想要解锁文档,需支付300美金等价的比特币……



这两天,互联网上最大的事情,

就是Wannacry勒索病毒了!

国内一些高校的教育网、校园网已经受到影响,

导致许多实验室数据和毕业设计被锁。

多家高校发布紧急通知,提醒注意。



高校学生首先遭到病毒攻击


病毒最开始是在5月12日爆发的,不少毕业在即的大学生发现自己使用的电脑开始变卡,保存文档也开始变得很慢,甚至电脑开始出现白屏等症状。

 


随后,他们发现自己大部分文件都打不开,包括双学位毕业论文、答辩ppt及一些有记录信息的图片等。当他们再次点击这些文档时,电脑屏幕突然显示了一份勒索信,想要解锁文档必须支付300美金等价的比特币。

 


300美金相当于人民币约2070元,对于学生来说这不是个小数目,甚至添些钱可以重新买一台新电脑了。为了修复电脑,不少学生选择重做系统,而代价是电脑内的文件、论文都需要重写。

 


据多家媒体报道,5月12日,包括山东大学、浙江大学、南昌大学、淮阴工学院、宁波大学、杭州师范大学等多所高校电脑“中招”。而清华大学、复旦大学等高校陆续发布防范信息,提醒学生不要点开来路不明的链接,并安装杀毒软件。


加油站无法网络支付

除了高校外,多名网友还表示,昨天全国多地的加油站在加油时,无法进行网络支付,只能使用现金。

 


中石油辽阳石化分公司一位不愿透露姓名的工作人员透露,接到集团公司信息安全中心通报称,12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,中毒计算机/服务器的文件被加密,并出现索要赎金的画面。目前公司网络与系统暂停服务,如发现电脑感染病毒,应立即关闭该电脑,拔掉网线,并上报情况。而公司网络恢复时间将另行通知。


上百国家和地区遭“感染”


病毒攻击并不仅局限在我国。昨天,国家网络与信息安全信息通报中心紧急通报:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。

 


腾讯公司安全部门的数据显示,初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。

 

据IT之家消息,目前受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。


513日国家互联网应急中心发布《通报》,

提醒广大计算机用户存在的风险,

指导如何采取措施进行防范:



一、中毒症状


电脑中毒后,最主要的症状就是你的电脑屏幕上出现以下弹窗:



并且电脑内几乎所有类型的文件(如照片、图片、文档、压缩包、音频、视频、可执行程序),都被加密,文件后缀名被统一修改为“.WNCRY”。当你尝试打开某个文件(如WORD文档)时,会显示乱码文件。


二、中毒后怎么办

        

按照国家互联万应急中心的权威说法“目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。”


这就是说,如果已感染该病毒,目前只能通过重装系统恢复电脑的使用,但电脑内重要文件、数据将无法恢复。所以,如果你的电脑内如果有重要的数据,建议你把这台电脑关机,等待破解病毒和回复数据的好消息,毕竟我们国家的计算机专家也不是白给的。如果你的电脑没有储存重要文件和数据,那就重新安装操作系统吧,关掉危险端口、打好补丁,就OK啦!


二、如何防范


如果你有良好的电脑使用习惯(电脑开启了系统自动更新功能,或者安装了360等安全软件,并且开启了自动修复系统漏洞功能),那么你不必担心,针对这个病毒的补丁之前应该已经自动下载安装过了。如果没有,可以按照以下建议操作:


首先,在你的电脑完全断网情况下(拔网线,关WIFI),备份你的电脑数据(重要文档、照片、视频等),然后给电脑关端口、打补丁。强调一点,就是要在断网环境下操作。下面重点给大家介绍一下如何打补丁:


两种方法

       

第一种方法:利用一台已安全的电脑到微软官网下载补丁,然后再用安全的U盘安装到自己的电脑上。补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。



打开以上地址后,会出现上面的页面,至于下载哪个补丁,要看你电脑的操作系统,右键桌面“此电脑”图标,出现以下界面:



这就是说,这台电脑的操作系统是win10版本,32位系统。点击对应的下载内容,出现以下页面:



继续,点击对应版本最右侧的蓝色部分“Download”:


继续点击蓝色部分,就可以完成下载了:



单击“run”,安装即可:



如果你下载的版本不对,安装过程中会提示以下信息:



这就需要你重新下载对应你电脑版本的补丁程序。


第二种方法:这种方法尤其适用于安装了windows xp、2003等微软已经不再提供系统更新的个人电脑。首先,在断网情况下开机,启动windows防火墙(以win7为例):     

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙:


选择启动防火墙,并点击确定:



以上步骤完成后,将电脑联网执行以下步骤:


在360安全卫士里面找到系统修复,点击运行:


之后退出,再进入系统修复,找到补丁管理:


 建议你把所有的补丁都安装,然后如果看到最下面那个:


证明你的电脑已经对这个病毒免疫了。

提醒两点注意事项

防范借机诈骗行为:依据沈阳网警的经验,每次这样那样的热点事件,都会被骗子利用借机行骗。所以大疏在此提醒大家:如果网上有人告诉你,他可以帮助你恢复感染病毒的电脑数据,并且要先打款付钱的那种,注意啦,应该就是骗子!不要汇款转账,以免上当受骗!

 

不要下载来历不明的“补丁”、“专用工具”:之所以提醒这一点,是因为网上已经出现了相关补丁、专杀工具的下载链接,虽然大疏没有亲自测试,但按照以往的事例,可能存在借机传播病毒、木马的可能性,就是说打着补丁、专杀工具的名号,实际你下载的可能是另一种病毒或者木马程序。提醒网友们警惕!


来源:人民网、沈阳网警巡查执法

这里是新北方,用新闻力量关注民生。