勒索病毒应急处理须知

《勒索病毒应急处理须知》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、勒索病毒应急处理须知因勒索病毒在互联网和公安网大面积蔓延，影响到所有联网电脑用户的文件，为避免和减少损失，请所有人员认真查看此须知！!!—、病毒影响范围MS17-010漏洞主要影响以下操作系统：Windows2000,Windows2003zWindows2008zWindows2012,WindowsXPfWindowsVista,Windows7zWindows—Windows10o二、应急解决方案对于未开机或未被感染的计算机：第一步：断开网络（拔掉网线）；第二步：使用U盘或光盘自带的PE系统启动电脑，将计算机中所有重要文件（尤其文档、图片、照片、压缩包、音

2、频、视频等）备份到移动存储设备上。第三步：开启系统防火墙，并利用系统防火墙高级设置阻止向445端口进行连接。第四步：对系统进行ms17010.ms10061sms1406&ms08067sms09050补丁更新。三、启动防火墙及阻止445端口处理流程Win人Win&Win10的处理流程：1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。內天・便用Windows防火w^dowtC9X«wrfC!xt»«C«>Ca*3—rMKjp灯決■

3、OwrR«6tiMVICmxMflWdovn対人妞札WK爼■G兮用闵塔®2、选择启动防火

4、墙，并点击确定。自定义各类网塔的设*你可以修改浸用旳毎心也旳冷越为5火*SUL■用场玄设■[@启用Wind*旳火增]□ra止所穷传入注接.仪括位于允许应用列换用□Windows紡火i«a止IF应用JMM）找❽O关歯Windows纺火增（不㈣Windows內火■□传入删.皿位手允详应用列聂口的应用0Windows旳火止矢应用力敢发O换Windows旳火增（和冋）3、点击高级设置。0Windows为火■〜母•个・》稅审30点＞SO安金＞Windows旳火・倉was阪三员剜用或加£13Windows旳火■9$启用辰关闵Windows旳火4!03畑■F网拓亡行砂SB養使

5、用Windows防火埴采話助保护你的电脑Windows仍％1»?于肪止・■!运件UInternet.D专用网培(B)塔访硼的电!■D来宾或公用网塔(£)公共册(抄025碗31荀立何名Windows內火1•状⑥传入羽■IB止転.与耒在允许曲W3W3公用同塔：■网塔4、点击入、出站规则，新建规则。文你F)AfT(A)M(V)■KMX)QAUMHJG皿砂■K•±KWS全Win・5、选择端口，下一步。6、选择阻止连接，下一步。7、特定本地端口，输入445,下一步。&配置文件，全选，下一步。9、名称，可以任意输入，完成即可。XP系统的处理流程：1、依次打开控制面板，安全中

6、心，Windows防火墙，选择启用2、点击开始，运行，输入cmd,确定执行下面三条命令netstoprdrnetstopsrvnetstopnetbt如何分辨是否中毒:当系统被该勒索软件入侵后，会弹出勒索对话框:CheckPaymemDecryptbitcoin欣糸方式■找in的*爼•aiAfiHFtl•西力比件丽的fllk•所・■的啊曰剤6快•仃•81“的SU时闽力U—五•从上牛9Q1HI4r)Rr^

7、V!B•可立>1开tr*買工作•yiyw/if^iYourMetwMb«lo«tonContactUsOoops«yourfileshavebeenencrypted!’2ttYDPflwv・ZtNyMgwM$p7AMH]ESMw或在桌面及各个文件夹内出现以下文件:所有被感染文件以〃A/VNCRY"为后缀:I£4111*11i••90・,♦♦>•#•••♦««4♦•.jugjj***••@WanaDecryptor@.exeIII1481539159754.mp4.WNCRYi^5BpI63066.mp4.WN

8、R

9、14815

10、

11、

12、

13、7416・mp4.WNCRY

14、

15、481539

16、K387

17、^p4.WNCRY诫

18、

19、

20、

21、igMMHxWNCR¥1481539219515.mp4-WNCRY

22、48®39231621hp4MNCRY该病毒目前没有专杀工具，加密文件无法暴力破解）如不幸感染病毒，系统中有重要文件的请等待解密工具，没有重要文件的可以选择格式化全盘并重做系统。该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化"。会将自身复制到每个文件夹下，并重命名为@WanaDecryptor@.exef7o同时衍生大量语言配置等文件，该勒索软件AES和RSA加密算法，加密的文件以“WANACRYT开头，加密如下后缀名的

23、文件：.PNG.PGD.