怎样战胜 WannaCry 的攻击?

2017 年5 月12 日发动的网络攻击 毫无疑问地让 WannaCry 勒索软件成了主要新闻网站的头条新闻。这个恶意的计算机病毒(也被称为 Wana Decrypt0rWannaCryptorWannaCrypt0rWcry 或 NCRY)主要是针对旧的微软视窗 (Microsoft Windows) 版本,但是专家建议 Windows 10 的用户不要高兴得太早。虽然该网络攻击由于昵称为 MalwareTech 恶意软件研究员的努力已停止,但很有可能这个病毒会借助不同的分布方法(不是该次网络攻击使用的方法),继续攻击计算机用户。考虑到这个恶意软件成功损坏大约 150 个 国家超过 230,000 台计算机里 的私人文件,因此计算机用户紧张地寻找勒索软件保护方法和工具来修复受侵入的计算机,这种行动是毫不出奇的。被要求支付赎金否则就删除你文件的 Wana Decrypt0r 2.0 病毒 攻击,显然是一个糟糕的体验。在这种情况下,用户很难保持冷静并作出理智的反应。因此,我们准备了一份指南,解释如何保护你的计算机不受 WannaCry 的攻击,以及万一你成为受害者时应该怎么做。

保护你的计算机不受 WannaCry 的攻击

  1. 除了 Windows 10,这个指定的计算机病毒似乎有能力感染所有的 Windows 版本。因此,升级到 Windows 10 是其中一个保护你的计算机不受勒索软件攻击的最佳方法。
  2. Microsoft 已经修补了勒索软件使用 EternalBlue(永恒之蓝)攻击的漏洞,因此你必须安装安全更新 MS17-010
  3. 使用微软提供的指示禁用 SMBv1。请仔细阅读指示!
  4. 安装一个可靠的安全软件,并始终保持启用状态。不要忘了经常更新;或者如果可以的话,启用自动更新。
  5. 将计算机所有的程序保持在最新版本。如果你有一些你从没用过的旧程序,请卸载它们。欲保护你计算机不受网络攻击,请定期更新你决定保留的程序。这是非常重要的,因为攻击者喜欢利用过时而且不太先进软件里的安全漏洞。
  6. 不要禁用防火墙 (Firewall)。
  7. 创建数据备份。找出你想保护的数据,将它复制一份,并将副本移到便携式的数据储存设备,比如 USB,然后断开设备与计算机的连接,并保存在安全的地方。

如果 WannaCry 已把你的文件加密,你应该怎么办?

  1. 决定你想要做什么——你打算支付赎金支持网络犯罪份子?我们不建议你支付赎金,因为经常发生的情况是,即使是支付了赎金,骗子们也不会帮助受害者还原文件。
  2. 如果你决定不要付款,请以“带有网络的安全模式”重新开启你的计算机。通过这个方法,你就能停止病毒继续其活动。等计算机完全开启后,请下载你安全软件的最新版本,然后使用它来运行系统扫描。如果它无法检测到病毒,考虑使用其他功效更强大的恶意软件移除工具。
  3. 使用恶意软件移除工具将所检测到的病毒删除。
  4. 采取以上所述的预防措施,保护你的系统不受网络攻击。
  5. 虽然目前无法使用数据解密工具来还原被这个病毒加密以及被 .wcry、.wncry,、.wncryt 扩展名字标注的文件,你不应该对还原你的数据失去希望。如果你拥有数据备份,请使用它来替代被加密的文件。如果你没有备份,请尝试使用在这个有关 WannaCry 文章里所描述的数据复原选项。
关于作者
Olivia Morelli
Olivia Morelli

恶意软件分析员...

联系 Olivia Morelli
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较