黑客入侵后蓝屏(黑客入侵界面)

　　这个周末，小编的朋友圈被一种病毒刷屏了！

　　从上周五晚上开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。

　　就是它！

　　咳咳，不对，其实是它

　　这种被称作“勒索病毒”的东东，甚至已经开始出现了变种，因此今天上班族们到公司后，都纷纷拔起了网线……

　　按照惯例，先简单给拔网线群众回顾一下这次勒索病毒的发酵过程。

勒索病毒已经进化到2.0！

心疼高校、医院甚至警察蜀黎……

　　这个席卷全球的病毒，在爆发后短短一天多的时间里，就攻陷了全球近百个国家的超过10万家组织和机构。在国内，也影响到了部分高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。

如果不及时采取措施

或将面临重大风险！

应对“勒索病毒”

送上开机操作指南：

　　第一步：

　　什么都不用说，先断网，再备份！

　　拔掉网线，关掉WiFi，然后开机备份文档。

　　注意注意！不要备份在本机和网络硬盘上。

　　第二步：

　　开机。

　　第三步：

　　控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)。

　　第四步：

　　使用互盾数据恢复软件。

　　具体如下

　　1. 打开控制面板->系统和安全->Windows 防火墙

　　2. 点击高级设置（打开高级安全Windows防火墙）

　　3. 在入站规则（也就是外网访问你的电脑的规则）图标上右键->新建规则

　　5. 点击TCP， 然后在“特定本地端口”里输入445

　　6. 点击下一步

　　7. 点击阻止连接

　　8. 点击下一步

　　9. 全选上，然后下一步

　　10. 随便起名字，然后完成

　　到这里，你完成了阻止所有通过445端口连接你的电脑的连接……不放心的可以再把UTP也阻止了(方法一样）。

　　445端口关闭后，本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

　　这样确保了你上网时不被病毒攻击

　　第五步：

　　连接网络，打补丁

　　补丁升级地址：

　　更新最新的5月份KB4012264补丁，如果你的更新记录如下，则表示已更新。

　　Windows 7 : KB4012215 或 KB4015549 或 KB4019264

　　Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

　　如果因此导致的数据丢失我们可以使用互盾数据恢复软件来找回已经被破坏或者丢失的文件。

　　Windows 10直接去Windows更新便可↓↓↓

　　◆ Windows 8.1 64：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

　　◆ Windows 8.1 32：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

　　◆ Windows 7 64：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

　　◆ Windows 7 32：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

　　◆ 针对老版本Windows，微软已推出KB4012598 :

　　Windows Vista 32/64

　　Windows Server 2008 32/64

　　Windows 8 32/64

　　Windows XP SP3

　　Windows Server 2003

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　什么是WannaCry？就是一些人编写的利用Windows中的SMB漏洞的病毒代码，也被称为Wana Decrypt0r，WannaCryptor或WCRY，和其它勒索病毒变体一样，阻止你访问计算机或文件，并要求支付赎金解锁文件。

　　该病毒具有传染性，传播快，所以请大家务必对自己的电脑升级防护，避免二次传播。

　　如果发现被感染，赶快关机，交给专业人士处理。千万不要打开可疑的电子邮件！

　　电脑中毒症状：电脑、服务器蓝屏或者显示勒索信息（文件、文档被加密）。

　　病毒入侵原理：蠕虫恶意病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

　　防范手段：1、网络出口关闭445号端口；2、升级微软补丁MS07-010；3、终端关闭443端口。

　　Windows7、Windows8.Windows10电脑关闭端口阻止入侵方法以下以win7示范：

　　请关闭电脑135.137.138.139.445端口。

　　1.开始菜单打开控制面板，点击系统安全：

　　2.点击防火墙：

　　3.点击打开或关闭Windows防火墙：

　　4.点击启用Windows防火墙：

　　5.点击高级设置：

　　6.点击入站规则-新建规则：

　　7.点击端口-下一步：

　　8.输入要阻止的端口号比如445下一步：

　　9.选中阻止链接下一步：

　　10.随便取一个名字即可：

　　XP win2003 以下： https://dl.360safe.com/nsa/nsatool.exe （360的检测与修复工具）

　　附加一个已经被感染电脑的解决办法（这点需要大家去尝试一下）

　　1.打开那个勒索软件界面，点击copy. （复制黑客的比特币地址）

　　2.把copy粘贴到btc.com （区块链查询器）

　　3.在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）

　　4.把txid 复制粘贴给 勒索软件界面按钮connect us.

　　5.等黑客看到后 你再点击勒索软件上的check payment.

　　6.再点击decrypt 解密文件即可

　　NSA武器库免疫工具的下载地址

　　https://dl.360safe.com/nsa/nsatool.exe

　　另附上利用360处理的简易操作↓↓↓

一、准备一个U盘或移动硬盘，可以在家里的安全网络环境下，下载360安全卫士【离线救灾版】

　　下载地址：https://dl.360safe.com/setup_jiuzai.exe

二、到单位后，先拔掉办公电脑的网线，关掉无线网络开关，然后再开机。

三、使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救灾版】

四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。

▲如图代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】

　　提示：本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题（例如是GHOST精简版）可能无法正常安装补丁。出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】

五、修复漏洞过程中，请您耐心等候，一般需要 3~5 分钟。

修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效

六、重启电脑后，您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具，确保您的系统已经修复完成。

　　补充说明：针对部分特殊系统（例如GHOST精简系统），由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】，您将看到如下↓↓↓