如果有ransomware的变体，我该怎么办

本篇文章954字，读完约2分钟

时间:2017年5月14日晚

时间原因:国家网络和信息安全信息通知中心的紧急通知:监控发现WannaCry ransomware在世界范围内爆发:WannaCry2.0。与以前的版本不同，此版本取消了终止切换，并且无法通过注册域名来关闭变体ransomware的传播，这可能会传播得更快。

该软件已被确认为虚拟软件

下图显示了当前全球疫情的区域分布:

可以采取什么措施来解决这个问题:1 .备份您自己的文件:理想的存储位置是外置移动硬盘。

2.警惕电子邮件、网站和应用程序:打开未知的电子邮件或浏览不熟悉的网站时要警惕，不要下载未经官方商店认证的应用程序。

3.使用防病毒程序并不断更新软件补丁

4.永远不要支付赎金:向黑客支付赎金会鼓励黑客傲慢自大，即使支付了赎金，受感染的文件也可能无法恢复正常。

5.主要大学提供的预防措施:

为了给计算机安装最新的安全补丁，微软发布了位于technet.microsoft/zh-cn/library/security/MS17-010.的补丁MS17-010

关闭端口445、135、137、138和139，并关闭网络共享。

建议仍在使用windows xp和windows 2003的用户尽快升级到windows 7/windows 10或windows 2008/2012/2016。

在软件蠕虫猖獗的时候，360也紧急推出了“软件蠕虫文件恢复工具”。应该指出的是，这个工具刚刚发布，不能保证100%恢复受影响的文件，但对很多人来说，它是一个应急工具。

根据360，通过对病毒原理的深入分析，发现恢复一定比例的文件是可能的，并且成功的概率会受到文件数量等多种因素的影响。有关详细教程，请参见本文。手术越早，成功率越高。

具体步骤如下:

1.首先安装360名安全卫士，选择漏洞修复，并制作安全补丁以防止再次被攻击

2.使用360木马查杀功能清除所有木马，防止重复感染。

3.下载并使用“360 ransomware蠕虫文件恢复工具”恢复加密文件。

选择加密文件所在的驱动器

扫描后，选择要还原的文件

强烈建议将恢复的文件保存在干净的移动硬盘或u盘上

该工具的文件恢复成功率将受到文件数量、时间、磁盘操作等因素的影响。一般来说，中毒后恢复越早，成功的几率就越高。

来源：烟台新闻