上周 5 月 12 日,一款名为“WannaCry”的病毒在全球爆发,近百个国家受到严重影响。WannaCry 病毒主要是通过加密使用者电脑内的文件,并要求其支付比特币以换取解密。这次事件中被感染的主要是政府机关、学校、企业等机构的办公网络。
好在有位英国程序员发现了该病毒的“停止开关”,阻止了病毒的进一步传播。不过今天国家网络与信息安全信息通报中心紧急通报:WannaCry 勒索病毒出现了变种:WannaCry 2.0。新版本取消了原有的暂停开关,很有可能进一步迅速传播。
由于今天是周一,不少工作、在校的小伙伴会用到电脑。在使用电脑前,需要立刻做好以下几件事。
先断开网络,台式机拔掉网线,笔记本关闭 WiFi 的物理开关(或者先路由器断电)。
关闭 445 端口,右键桌面的网络图标,选择属性>Windows 防火墙>高级设置 > 新建规则(入站规则内) > 端口 > TCP 打勾 >特定输入(445) > 阻止连接 > 名字輸入(随便输一个就行)。
这时病毒传播的 445 端口就被关闭了,记得备份重要文件到 U 盘中。下一步就是连接网络后启动 Windows 的更新,其实微软早在几个月前就已经修复了这个漏洞,这次病毒广泛在办公电脑爆发的原因之一是这些它们搭载的 Windows 系统比较陈旧。由于这次病毒波及面太广,微软破例为之前已经停止更新的 Windows XP 等系统提供了补丁推送。
当然,如果你的电脑已经被传染了 WannaCry 病毒,最好还是交给专业的安全人员处理,此外记得不要随意打开任何收到的可疑网络链接。