全球勒索病毒预防公告

来源:大红火作者:大红火2017-05-15

尊敬的各位大红火平台用户:

鉴于近日全球勒索病毒爆发,全球包括欧美和亚洲等地至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。

作为普通计算机使用者,我们该怎么办呢?大红火与你同在,抵御病毒入侵,为您提供解决方案,保障每一位数字资产用户账户安全,具体防御方案建议如下:

第一步:

首先拔掉网线,关掉WiFi,然后开机备份文档。

注意:不要备份在本机和网络硬盘上。

第二步:

开机。

第三步:

紧急备份:您看到预警通知后,建议您即刻断开办公终端的网络连接,通过移动存储设备(U盘、移动硬盘等)对重要办公文件进行备份,这样即使计算机遭遇了勒索软件攻击,您也能够恢复所有文件。

第四步:

控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

具体如下:

1. 打开控制面板->系统和安全->Windows 防火墙

2. 点击高级设置(打开高级安全Windows防火墙)

3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则

4. 点击端口,然后点击下一步

5. 点击TCP, 然后在“特定本地端口”里输入445

6. 点击下一步

7. 点击阻止连接

8. 点击下一步

9. 全选上,然后下一步。

10. 随便起名字,然后完成。

到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样)。

445端口关闭后,本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。

这样确保了你上网时不被病毒攻击

第五步:连接网络,打补丁

补丁升级地址:

更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新

Windows 7 : KB4012215 或  KB4015549 或 KB4019264

Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

===

Windows 10 

直接去Windows更新便可

Windows 8.1 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows 7 64:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 32:

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!