Wannacry 蠕虫勒索软件处置流程及方案

1 未感染的主机

鉴于此次病毒会自动感染所有未更新安全补丁的在线主机,轻易在线开机有风险,因此建议务必断网后更新补丁
第一步,先将网线拔掉,然后再开机。
第二步,通过U盘在正常的机器上(已经更新最新的windows安全补丁的电脑)下载补丁(补丁下载地址如下);
第三步:安装补丁,插上网线,再运行一遍windows更新。
重要提醒:请及时备份个人重要文件到U盘或移动硬盘,并保持备份好的文件离线保存。    
2 已感染的主机

一旦发现中毒机器,立即断网。组织内网检测,查找所有开放 445    SMB 服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。并禁止在中毒机器使用 u 盘、移动硬盘等设备,防止移动传染。    
对于已被加密的计算机目前暂时没有实质的解决方案。
以下是部分厂商或组织提供的工具,可尝试进行部分文件恢复:    
1) https://www.nomoreransom.org/    
2) https://github.com/QuantumLiu/antiBTCHack
3) http://dl.360safe.com/recovery/RansomRecovery.exe    

微软官方补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
各版本系统补丁包离线升级包(推荐使用):

回顶部