事件背景:近日,一种名为“WannaCry”的比特币勒索病毒在全球范围内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付价值相当于300美元的赎金后才能打开。据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。

这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,反病毒专家称,目前国内外尚无法破解该病毒。

从5月12日开始,戴尔中国技术工程师也陆陆续续接到了用户关于比特币勒索病毒问题的咨询,情况如下图:

针对此问题,戴尔中国服务紧急提供了预防+解决方案,供广大用户参考。

以下方案分为两部分,分别针对尚未感染、担心有风险的用户以及目前已经中毒、受到感染的用户。

往下看之前,小戴要特别提醒广大用户,电脑里的重要文件及资料一定要养成备份的好习惯!要备份要备份要备份!重要的事情说三遍,记住了吗?

 

如何保护计算机安全、免遭勒索软件敲诈,请接着往后看,技能赶紧get起来吧!

 

尚未感染,担心有风险的用户

1. 核对操作系统版本

若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 

*补丁下载地址:

technet.microsoft.com/.../MS17-010

如何确认是否已安装补丁和操作系统版本:

打开系统的“运行”并输入“CMD”来运行命令提示符,然后在命令提示符中输入“systeminfo”敲回车即可看到系统版本和系统中所有安装的补丁


核对systeminfo里面的补丁KB号和微软补丁下载页面中的KB号,就能知道自己的电脑是不是已经安装了正确的补丁。


 

同时检查系统更新,将各种系统版本更新至最新。

 

微软官方同时提供了针对XP和win8的补丁,下载地址如下:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

 

2. 关闭445、135、137、138、139端口,关闭网络共享

关闭方法参考如下:

家庭普通版系统(无组策略): jingyan.baidu.com/.../0aa22375bf88b288cc0d6490.html

专业版系统(有策略): blog.csdn.net/.../7241875

注:以上文章来自互联网,仅供参考,戴尔无法对文章承担相关责任。

 

3. 强化网络安全意识

不明链接不要点击,不明文件不要下载,不明邮件不要打开;

4. 数据备份

尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;

5. 系统升级

建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;

6. 使用正版的常用软件。

目前已经中毒,受到感染的用户

建议全盘格式化,清空磁盘后,重新安装系统

预装正版Windows系统的戴尔电脑可以送至附近戴尔官方售后付费重新安装预装的正版操作系统

注:格式化磁盘重新安装系统会导致硬盘上所有数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

 

最后再提醒一遍,请大家尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案!