所以,如果不想付出比特币,付出你的财产,还是赶紧防护吧。
--------------------------------------------------------------
防护方案
--------------------------------------------------------------
终极解决方案:更换系统Windows为Linux。
简单解决方案:
一、关闭并禁用Server服务。以管理员权限打开CMD,运行:
net stop server
sc config LanmanServer start= disabled
二、开启防火墙,禁用445端口。以管理员权限打开CMD,运行以下脚本(锦佰安提供):
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
三、对于微软不再提供补丁的Windows XP用户,打开CMD,运行(记得禁用相关服务):
net stop rdr
net stop srv
net stop netbt
四、对于Windows 7以上版本的用户,如果有外网,直接打补丁即可:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
有外网的懒人解决方案:
使用360NSA武器库免疫工具,下载地址:http://dl.360safe.com/nsa/nsatool.exe
此外,对于重要文件,多留几处备份。
--------------------------------------------------------------
中招尝试解决方案(来自网络)
--------------------------------------------------------------
方法一:
1:打开自己的那个勒索软件界面,点击copy. (复制黑客的比特币地址)
2:把copy粘贴到btc.com (区块链查询器)
3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值)
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment.
6:再点击decrypt 解密文件即可。
方法二:
下载开源的脚本(需要python3环境)来运行尝试恢复。
下载链接:https://github.com/QuantumLiu/antiBTCHack
--------------------------------------------------------------
附NSA方程式泄露的漏洞对应的Windows版本:
