勒索病毒W(wǎng)annaCry2.0管理員助手

勒索病毒W(wǎng)annaCry2.0管理員助手是一款針對(duì)WannaCry列索病毒推出的最新病毒免疫軟件，2.0版本與其他版本不同，具有超強(qiáng)的抑制力，可以快速遏制勒索病毒的傳播，為您的電腦正常運(yùn)行保駕護(hù)航。

勒索病毒W(wǎng)annaCry2.0管理員助手周一開(kāi)機(jī)指南：

第一步：

個(gè)人用戶在斷網(wǎng)狀態(tài)下，在C:\Windows\System32\drivers\etc\hosts中手動(dòng)加入如下文字：

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”（不帶括號(hào)）

原理很簡(jiǎn)單，把地址解析到百度網(wǎng)站上，欺騙病毒認(rèn)為成功連接上服務(wù)器，從而達(dá)到免疫滅活目的。

而對(duì)于公司用戶則更加方便，只要網(wǎng)管人員先在隔離網(wǎng)中建立免疫域名，搭建內(nèi)部解析服務(wù)�？梢酝ㄟ^(guò)在內(nèi)部網(wǎng)絡(luò)搭建DNS Server，將www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內(nèi)網(wǎng)WEB Server的IP地址，同時(shí)WEB Server接受該域名的連接請(qǐng)求，從而實(shí)現(xiàn)免疫。那么連接到公司的所有電腦都能實(shí)現(xiàn)免疫效果，快捷簡(jiǎn)單。

第二步：

當(dāng)然這僅僅是前期避免感染病毒做法，免疫成功后還是需要及時(shí)打補(bǔ)丁，修復(fù)SMB漏洞，避免新變種病毒有機(jī)可乘，可以使用諸如360 NSA武器庫(kù)免疫工具、瑞星“永恒之藍(lán)”免疫工具。之所以推薦這類型工具，因?yàn)楹?jiǎn)單易操作，一鍵即可以完成相關(guān)操作，方便了很多什么都不懂的電腦小白。如果你動(dòng)手能力強(qiáng)，也可以自行操作（開(kāi)啟系統(tǒng)防火墻、創(chuàng)建新規(guī)則禁用相關(guān)445網(wǎng)絡(luò)端口），這里就不詳細(xì)說(shuō)明了。

勒索病毒W(wǎng)annaCry2.0管理員助手防護(hù)措施：

一、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

二、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

三、啟用并打開(kāi)“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

四、嚴(yán)格禁止使用U盤(pán)、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備。

五、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。

六、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

七、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚(yú)郵件，可以消除很多隱患。

八、安裝正版操作系統(tǒng)、Office軟件等。

勒索病毒W(wǎng)annaCry2.0管理員助手介紹：

此次勒索事件與以往相比最顯著特點(diǎn)是勒索病毒結(jié)合了蠕蟲(chóng)的方式進(jìn)行傳播，傳播方式采用了前不久NSA被泄漏出來(lái)的MS17-010漏洞。在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以有報(bào)道稱此次攻擊為“永恒之藍(lán)”。

勒索病毒W(wǎng)annaCry2.0視頻介紹：