最全“勒索病毒”的应对方案

简介: 5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。   “勒索病毒”有什么危害? 这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。

 

“勒索病毒”有什么危害?

这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空。

目前受害最严重的是医疗和教学等行业的企业内网环境。

 

                                           (图片来源于网络)

为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。

 

未中毒,如何防范?

1. 禁用Server服务方法

通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。

 

                                 (图片来源于网络)

具体的操作步骤,请参考下面的博客

http://www.cnblogs.com/qiyeboy/p/6848935.html

 

2. 及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。

                                                       (图片来源于网络)

请参考:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

3. 使用windows更新进行补丁更新

及时安装windows更新,确保电脑的补丁是最新版本。

 

                                    (图片来源于网络)

4. 关闭Windows端口

 

                                     (图片来源于网络)

对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

 

关闭Windows445端口请参考下面的文章

https://my.oschina.net/zhubaoxin/blog/899924

 

关闭135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

 

关闭139 端口

139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。

 

5. 通过腾讯电脑管家的“勒索病毒免疫工具”进行防御

 

                                          (图片来源于网络)

个人电脑用户

(1)  开机前断网:开机前先拔掉电脑网线或断掉WiFi

(2)  备份重要文档

(3)  下载“勒索病毒免疫工具”到U盘中

(4)  安装并完成漏洞修复

(5)  重启电脑,正常上网

 

企业管理员用户

管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。

(1)  禁止接入层交换机PC王铎之间445端口访问。

(2)  要求所有员工按照个人电脑的步骤,进行漏洞修复。

(3)  使用“管理员助手”确认员工电脑漏洞是否修复。

 

“文档守护者”工具

 

                                      (图片来源于网络)

使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。

请参考:

http://tech.qq.com/a/20170515/004105.htm?t=1494811313345

 

6. 使用360安全卫士的NSA武器库免疫工具进行防御

(1)  准备一个U盘或移动硬盘,并下载360安全卫士【离线救灾版】

(2)  开机之前,请确保拔掉网线。

(3)  使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】。

(4)  360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。

(5)  完成修复后重启电脑

 

                                   (图片来源于网络)

 

7. 数据备份

将电脑中的重要文件资料等做好硬盘备份或云备份。

 

8. 防范陌生邮件

收到陌生邮件,切记不要打开。

 

中毒啦,怎么办?

目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。

1. 恢复被删除的文件

(1)可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或U盘中。

 

                                 (图片来源于网络)

具体操作步骤,请参考下面的博客:

http://bbs.360.cn/thread-14975142-1-1.html

(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒”。

 

                              (图片来源于网络)

详情请参考:

http://www.mnw.cn/news/digi/1706611.html

 

2. 重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

 

如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。

 

相关文章
|
6月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
数据解密战:.mallox勒索病毒攻击下的数据保护
|
6月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
93 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
监控 安全 网络安全
紧急警报:最新威胁.maloxx勒索病毒揭秘与应对策略
在数字化时代,企业对于数据的安全性和可用性越发重视。然而,网络威胁的存在使得企业面临着风险和挑战。近日,某公司的ERP软件服务器遭到了一次严重的网络攻击,感染了恶名昭彰的.malox勒索病毒,导致所有的数据文件被加密,无法正常访问和使用。
490 0
|
存储 安全 网络安全
从预防到恢复,企业如何应对勒索病毒攻击?
        勒索病毒是一种严重的计算机威胁,它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性,越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒,以及如何从中恢复加密的数据文件。
|
云安全 安全 应用服务中间件
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。
3004 0
|
安全 数据安全/隐私保护 Windows
|
安全 区块链 数据安全/隐私保护