Table of contents
WannaCry是一种勒索病毒,它感染了Windows电脑,并以强加密的方式加密所有存储在受害者电脑上的个人数据。 加密后,Wanna Cry要求受害者支付赎金,以获得解密密钥来解密被加密的文件,否则文件就会丢失。
WannaCry勒索软件(又称Wanna Cry、WanaCrypt0r、WanaCry、Wana Cry、WanaDecryptor、WanaCryptor、WCry、WNCry、wcrypt或Ransom Cry128),于2017年3月首次出现,它利用国家安全局的 "EternalBlue "漏洞传播,该漏洞由 "影子经纪人 "黑客团队泄露。 EternalBlue "漏洞是一种软件工具,旨在利用计算机系统的缺陷。允许攻击者控制系统。
本教程包含如何恢复WannaCry加密的文件以及如何保护你的电脑和你的个人数据免受WannaCry勒索软件感染的说明。
如何解密WannaCry文件。
根据我们的研究,我们可以告诉我们的读者,在许多情况下,尽管用户进行了支付,但文件仍然被加密。 因此,如果可能的话,避免支付赎金,因为你资助了犯罪分子。
5/21/2017更新。
不幸的是,如果你重新启动了你的系统,没有一个免费的解密工具或其他方式来解密WCry感染的文件。两个名为 "WanaKiwi "和 "Wannakey "的免费解密工具 "能够 "解密WanaCry加密的数据,但只是 如果用户没有重新启动或关闭 计算机。
该工具经过测试,已知可在Windows XP、7 x86、2003、Vista和Windows Server 2008下工作。
- 下载WanaKiwi & Wannakey的链接。
如何恢复Wannacry文件?
如果你感染了WannaCry,请立即将你的电脑与网络断开,然后使用本指南清理你的电脑。 在清理你的电脑后,使用以下方法之一来找回你的文件。
- 如果你在系统上启用了系统还原功能,并且勒索软件没有禁用它,那么就从阴影卷拷贝中恢复你的文件。 从一个干净的备份中恢复你的文件。 如果你使用在线存储服务(如DrobBox、OneDrive、Google Drive等)同步了你的文件,那么就从那里恢复你的文件。
如何防范WannaCry感染。
1.定期将你的文件备份到外部存储设备(U盘),并保留备份介质 断线 这是最可靠的解决方案,以保护自己的文件,免受勒索软件、恶意软件攻击或磁盘故障。
- 如何用SyncBackFree备份你的个人文件如何用Windows备份你的个人文件。
2.安装微软安全公告MS17-010,该公告是专门为弥补SMBv1中的一个缺陷而设计的,该缺陷允许WannaCry入侵你的系统。 下面你可以找到微软的链接来下载所需的更新。
WannaCry安全更新为英语语言。
- MS17-010 Update for Windows 10 (KB4012606)MS17-010 Update for Windows 10 Version 1511 (KB4013198)MS17-010 Update for Windows 10 Version 1607 (KB4013429)MS17-010 Update for Windows 8.1 (KB4012216)MS17-010 Update for Windows 7 & Server 2008 R2 (KB4012212)Windows 8, Vista, Server 2003 & Server 2003安全更新(KB4012598)Windows Vista x86安全更新(KB4012598)(直接下载)Windows Vista x64的安全更新(KB4012598)(直接下载)Windows XP3的安全更新ENGLISH(KB4012598)(直接下载)Windows XP3 GREEK的安全更新(KB4012598)(直接下载)MS17-010 Windows for Server 2016 x64(KB4013429)MS17-010 Windows for Server 2012 R2(KB4012216)Windows Server 2008 x86的安全更新(KB4012598)(直接下载)Windows XP3的安全更新Windows Server 2008 x64 (KB4012598) (直接下载)Windows Server 2003 x86安全更新 (KB4012216) (直接下载)Windows Server 2003 x64安全更新 (KB4012216) (直接下载)
其他语言的Wannacry安全更新。
- Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64
3.始终保持Windows的最新更新。
- 2017年5月Windows 10的累积更新2017年5月Windows 8.1和Server 2012 R2的安全月度质量滚动(KB4019215)2017年5月Windows 7和Server 2008 R2的安全月度质量滚动(KB4019264)。
4.不要点击电子邮件上的可疑链接。
5.不要访问不安全的网页,不要点击看起来有害的链接。
6.当有不明来源的人提示你访问一个不可靠的网站,以获得礼物或阅读对你来说很重要的东西时,要保持怀疑。
7.切勿打开来自未经请求的电子邮件的附件,这些邮件中含有诱人的文字信息,提示你打开所包含的附件,以查看文件中的重要细节。
8.对看起来合法的假邮件要保持怀疑,如来自银行、网上商店、网上货币服务等的假消息。
9.始终保持你的防病毒程序更新。
- 最适合家庭使用的免费防病毒程序。
10.使用反勒索软件来保护你的系统免受这类病毒的侵害。 对于这项任务,你可以使用Malwarebytes 3.0 Premium安全程序,它结合了反恶意软件和反病毒保护。
- 如何使用Malwarebytes 3.0免费版安装和清理您的电脑
就是这样!让我知道本指南是否对你有帮助,请留下你的经验评论。 请喜欢并分享本指南以帮助他人。
Andy Davis
A system administrator s blog about Windows
