阅读更多

1顶
1踩

互联网

原创新闻 如何应对“勒索病毒”?最全方案告诉你

2017-05-15 15:59 by 正式记者 powertoolsteam 评论(0) 有13520人浏览
5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。

“勒索病毒”有什么危害?

这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空
目前受害最严重的是医疗和教学等行业的企业内网环境。
(图片来源于网络)

 为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。

 

未中毒,如何防范?

1. 禁用Server服务方法

通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。
(图片来源于网络)
具体的操作步骤,请参考下面的博客
 

2. 及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。
(图片来源于网络)
请参考:

 

3. 使用windows更新进行补丁更新

及时安装windows更新,确保电脑的补丁是最新版本。
(图片来源于网络)

4. 关闭Windows端口

(图片来源于网络)
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
 
关闭Windows445端口请参考下面的文章

 

关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
 
关闭139端口
139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。
 

5. 通过腾讯电脑管家的“勒索病毒免疫工具”进行防御

(图片来源于网络)
 

个人电脑用户

(1)  开机前断网:开机前先拔掉电脑网线或断掉WiFi
(2)  备份重要文档
(3)  下载“勒索病毒免疫工具”到U盘中
(4)  安装并完成漏洞修复
(5)  重启电脑,正常上网
 

企业管理员用户

管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。
(1)  禁止接入层交换机PC王铎之间445端口访问。
(2)  要求所有员工按照个人电脑的步骤,进行漏洞修复。
(3)  使用“管理员助手”确认员工电脑漏洞是否修复
 
“文档守护者”工具
(图片来源于网络)
 
使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。
 
请参考:

 

6. 使用360安全卫士的NSA武器库免疫工具进行防御

(1)  准备一个U盘或移动硬盘,并下载360安全卫士【离线救灾版】
(2)  开机之前,请确保拔掉网线。
(3)  使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】
(4)  360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
(5)  完成修复后重启电脑
(图片来源于网络)
 

7. 数据备份

将电脑中的重要文件资料等做好硬盘备份或云备份。
 

8. 防范陌生邮件

收到陌生邮件,切记不要打开。


中毒啦,怎么办?

目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。

1. 恢复被删除的文件

(1)可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或U盘中。
(图片来源与网络)
具体操作步骤,请参考下面的博客:

 

(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒。
(图片来源与网络)详情请参考:

 

2.重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

 

如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。
 

关于葡萄城

葡萄城是全球最大的控件提供商,世界领先的企业应用定制工具、企业报表和商业智能解决方案提供商,为超过75%的全球财富500强企业提供服务。
转载请注明出自:葡萄城控件
1
1
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • [网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗

    所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望...

  • 勒索病毒处理方法

    识别勒索病毒,有些勒索病毒因为程序编写漏洞或开发者放弃,可以找到解密密钥。进行解密 实验步骤 一、观察勒索病毒 登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒 尝试用记事本,打开...

  • 勒索病毒如何防治?

    凌云时刻 · 技术导读:近期,阿里云与合作伙伴 Commvault 联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案。作者| 阿里云存储来源 | 凌云时刻...

  • 勒索病毒如何防治?看阿里云双拳出击不留隐患

    简介:阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案 在众多的数据安全工作中,勒索病毒的防治是近几年备受关注的领域。从互联网诞生伊始,勒索病毒就...

  • “不给钱就删库”的勒索病毒, 程序员该如何防护?

    设身处地地想一下,如果被攻击者对勒索病毒这一块不是很熟悉,且被勒索病毒加密的数据是比较重要的数据,这个时候来一个所谓的安全专家告诉你他能帮你进行数据恢复,基于对人性的弱点的考量,很多人可能真的会钻进...

  • 关于勒索病毒 Ransom:Win32.WannaCrypt 解决方案的最后一次说明

    2017/5/12 晚,勒索软件 Ransom:Win32.WannaCrypt 大面积暴发。比病毒爆发更火的,则是各类关于此病毒的新闻、解决方法在朋友圈等社交媒体的爆发。 其中,有主观善意但客观一知半解的指导,更有夹带私货的...

  • 如何防止勒索病毒祸害医院:不要裸奔,要灾备造就安全

    医院成勒索病毒重灾区 上述安徽某妇幼保健院并非是个例。近年来,针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升的态势。医院的业务系统及医学记录、病患资料、预约信息等大量敏感信息...

  • 恢复勒索病毒“永恒之蓝”中招的文件,ooops,your files have been encrypted!解决方案

    以下内容包含普通电脑解决方案、云服务器解决方案、以及预防方法、文件日常免费自动备份方案  半夜被运维值班人员的紧急电话惊醒,阿里云ECS服务器业务停止了,迷迷糊糊打开手机远程桌面,无法连接。无奈打开电脑...

  • 勒索病毒肆虐全球 智能家电也会中招?

    5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”...

  • 我爸的电脑中了勒索病毒

    紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。” What??? 每次开机都会弹一个窗口 & 并且很多文件打不开……  吗撒卡!! 瞬间菊花一紧。 赶紧回复老爸:...

  • 勒索病毒肆虐全球 家中智能家电也是否安全?

    5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”...

  • 燕麦云何洋开讲 | 2分钟看懂黑客勒索病毒事件 教你如何防范

    就在刚刚过去的周末,凌晨时分我接到英国朋友打来的电话,他略带惊恐的告诉我,英国数十家医院的电脑系统受到黑客攻击陷入瘫痪。医生不能查看病人病历、救护车无法派遣、甚至连X光都照不了,英国整个医务系统都陷入...

  • 我爸的电脑中了勒索病毒……

    阅读本文大概需要 7.8 分钟。 首先,祝大家周末愉快,假期不聊技术~ 本文系作者:『Sherrywasp』...紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。” Wh...

  • 安全专家:勒索病毒只能预防 被感染还无法破解

    网易科技讯5月13日消息,近日全球多个国家爆发了勒索病毒攻击,中国大批高校也出现感染情况,只有支付赎金才能恢复(有传言称交钱也没用)。对此,猎豹移动安全专家李铁军表示,这次全球性爆发病毒,没有密钥,救不...

  • 中了敲诈者病毒,文件恢复有可能吗?你长着一张被勒索木马敲诈的脸?

    导语:勒索木马在天朝已经屡见不鲜,为了让更多无辜读者完美躲避勒索木马的袭击,360反病毒小组负责人、拥有长达9年恶意软件查杀经验的王亮来解密勒索木马。 熟悉雷锋网(公众号:雷锋网)的读者可能...

  • 燕麦云何洋:2分钟看懂黑客勒索病毒事件

    就在刚刚过去的周末,凌晨时分我接到英国朋友打来的电话,他略带惊恐的告诉我,英国数十家医院的电脑系统受到黑客攻击陷入瘫痪。医生不能查看病人病历、救护车派遣不出去,甚至连X光都照不了,英国整个医务系统都...

  • setting.xml文件,修改Maven仓库指向至阿里仓

    setting.xml文件,修改Maven仓库指向至阿里仓

  • 基于java的玉安农副产品销售系统的开题报告.docx

    基于java的玉安农副产品销售系统的开题报告

  • dev-c++ 6.3版本

    dev-c++ 6.3版本

  • 基于java的项目监管系统开题报告.docx

    基于java的项目监管系统开题报告

Global site tag (gtag.js) - Google Analytics