En la actualidad, la serie de virus ransomware Wana se ha controlado hasta cierto punto, pero el virus continúa luchando y escalando. Para prevenir eficazmente el virus ransomware Wanna, se pueden evitar los siguientes comportamientos.
Primero, cierra temporalmente el puerto. Los usuarios de Windows pueden usar firewalls para filtrar computadoras personales y cerrar temporalmente los puertos 135, 137 y 445 para el inicio de sesión remoto 3389 (si no desea cerrar el inicio de sesión remoto 3389, al menos desactive la función de inicio de sesión con tarjeta inteligente) y pagar atención a la actualización de los productos de seguridad para la defensa para minimizar el riesgo de ataques informáticos.
La segunda es actualizar puntualmente los parches de seguridad lanzados por Windows. Cuando la vulnerabilidad MS17-010 fue expuesta por primera vez en marzo, Microsoft ya había proporcionado actualizaciones de seguridad para Win7, Win10 y otros sistemas. Después de que estalló este incidente, Microsoft también lanzó rápidamente actualizaciones de seguridad para Windows XP y otros sistemas que no habían proporcionado oficialmente previamente; soporte especial.
La tercera es utilizar la "herramienta de inmunidad al ransomware" para repararlo. El usuario descarga la versión fuera de línea de la "Herramienta de inmunidad a virus ransomware" de Tencent Computer Manager a través de otra computadora y copia el archivo en una unidad flash USB segura y no tóxica, luego apaga el WiFi en la computadora designada, desconecta el cable de red; y enciéndalo lo antes posible. Haga una copia de seguridad de los archivos importantes; luego use la versión fuera de línea de la "Herramienta de inmunidad contra ransomware" a través de una unidad flash USB para reparar vulnerabilidades con un solo clic; puede usar la computadora normalmente cuando esté conectado a Internet;
Cuarto, utilice la "Herramienta de recuperación de archivos" para recuperar. Los usuarios que han sido infectados por el virus pueden usar Computer Manager-File Recovery Tool para recuperar archivos, y existe una cierta probabilidad de recuperar sus documentos.
Además, los administradores de redes corporativas pueden utilizar el “Asistente de Administrador” para detectar la seguridad de los equipos informáticos. Después de una investigación técnica, el equipo de seguridad del Laboratorio Antivirus de Tencent lanzó una herramienta de diagnóstico "Asistente de administrador" de ama de llaves informática la noche del día 14 para clientes corporativos susceptibles. Los administradores de redes empresariales solo necesitan descargar esta herramienta de diagnóstico e ingresar la IP o el nombre del dispositivo de la computadora de destino para diagnosticar si la computadora de destino tiene vulnerabilidades infectadas con el virus ransomware y, bajo la guía del informe de diagnóstico, dispositivos en buen estado que aún no lo han hecho; Los parches que han sido parcheados se pueden diagnosticar. Aplicar parches y desplegar defensas con prontitud.
Nota: Los usuarios de Windows deben intentar evitar visitar páginas web de alto riesgo en el futuro cercano. Al mismo tiempo, si desafortunadamente están infectados, no paguen el rescate. recuperando datos valiosos, o puede eliminar completamente el virus formateando el disco duro.