您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 電腦軟件教程 → 瑞星緊急發(fā)布應對“WanaCrypt”蠕蟲敲詐病毒的方法

瑞星緊急發(fā)布應對“WanaCrypt”蠕蟲敲詐病毒的方法

時間：2017-05-16 15:41:14 作者：不思議游戲瀏覽量：42

病毒背景介紹

2017年5 月12 日晚上20 時左右，全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件，用戶只要開機上網(wǎng)就可被攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了國內(nèi)大量教學系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。

本周末，瑞星公司為應對本次病毒成立應急處理小組，瑞星產(chǎn)品全線進行了緊急升級，提供全方位解決方案并開通服務專線。

由于病毒爆發(fā)是從周五晚間開始，因此，很多電腦處于關機狀態(tài)，但到了周一，請廣大用戶不要輕易開機以及聯(lián)網(wǎng)，請按照以下“周一開機指南”操作。

一、準備工作

認真閱讀瑞星公司發(fā)布的關于“WanaCrypt”蠕蟲敲詐病毒的文章，了解該病毒的基本原理及危害。

二、內(nèi)網(wǎng)全局滅活

原理：通過“WanaCrypt”蠕蟲敲詐病毒的“域名”開關滅活

該病毒的觸發(fā)機制是否能訪問 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 域名，如果訪問成功，則不會觸發(fā)勒索功能。

因此，網(wǎng)管人員可以先在隔離網(wǎng)中建立滅活域名，搭建內(nèi)部解析服務。可以通過在內(nèi)部網(wǎng)絡搭建DNS Server，將 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 域名地址解析到內(nèi)網(wǎng)WEB Server的IP地址，同時WEB Server可以接受該域名的連接請求，從而實現(xiàn)免疫。

步驟：管理員在內(nèi)網(wǎng)內(nèi)配置DNS服務器

配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com ，將其解析到網(wǎng)絡內(nèi)部可訪問任意WEB服務器（80端口）即可。

注：不建議隔離網(wǎng)用戶直接連接互聯(lián)網(wǎng)方式進行滅活。

三、開機

準備工作：下載瑞星“永恒之藍”免疫工具。

下載地址1：http://www.jisuxz.com/down/48588.html

1、首先必須切斷網(wǎng)絡，即拔掉網(wǎng)線，確保計算機處于斷網(wǎng)狀態(tài)；

2、啟動計算機，等待系統(tǒng)進入；

3、進入系統(tǒng)后，運行瑞星“永恒之藍”免疫工具，點擊“一鍵搞定”即可。

一鍵免疫