方法3:Windows XP用户,运行命令提示符“运行→输入cmd”,在弹出的命令行窗口中分别输入下面三条命令以关闭SMB。
net stop rdr
net stop srv
net stop netbt
方法4:尝试文件恢复
小编在测试病毒的时候发现该病毒采用的是先生成加密文件再删除原文件的方式,所以用户就可以使用数据恢复软件对被删除的原文件进行恢复,存在成功恢复的可能,前提是用户没有再往该目标分区写入文件。此外有安全软件发布了拦截补丁与文件尝试恢复工具,中招者可以尝试一下。
比特币勒索病毒
方法5:病毒作者设的开关得好好利用
WannaCry病毒传播不久,一位国外的安全研究人员在病毒样本中发现了一串看上去很长,看上去随意打出来的域名:
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。后经研究发现,勒索样本启动后会首先请求该域名,在没有得到回应后,病毒才会执行加密操作,相反的话则放弃加密操作并直接退出,也就是说, 感染的电脑如果能够成功连通该域名,就不会被恶意加密。目前该域名已经处于可访问状态,所以可以连接互联网的电脑就暂时的安全了。至于内网的用户,管理员可以在内网建一个该域名来暂时规避风险。不过该方法靠不靠谱还很难说。
