最全“勒索病毒”的应对方案
  

小鸽子 11117

{{ttag.title}}
“勒索病毒”有什么危害?

这种名为 “WannaCrypt“ 的病毒,会扫描开放445文件共享端口的 Windows 设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空。

目前受害最严重的是医疗和教学等行业的企业内网环境。

为此,特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。

未中毒,如何防范?

1、禁用Server服务方法

通过禁用 Server 服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用 SMB 服务。禁用办法有两种:命令行禁用和服务列表中 Server 禁用。具体的操作步骤,请参考下面的博客:

http://www.cnblogs.com/qiyeboy/p/6848935.html

2、及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。

3、使用windows更新进行补丁更新

及时安装 windows 更新,确保电脑的补丁是最新版本。

4、关闭135、137、138、139、445 端口

对于 XP、2003 等微软已不再提供安全更新的机器,推荐使用360 “NSA 武器库免疫工具” 检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用 Windows 防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭 445 以及 135、137、138、139 等高风险端口。

关闭 Windows445 端口请参考下面的文章:

https://my.oschina.net/zhubaoxin/blog/899924

5、防范陌生邮件

收到陌生邮件,切记不要打开。

6、重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

最后:

如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。

小徐 发表于 2024-7-2 16:53
  
嘀嘀柠柠 发表于 2024-7-3 05:29
  
每天坚持打卡学习签到!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版热帖

本版达人