最全“勒索病毒”的应对方案

5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。

 

“勒索病毒”有什么危害?

这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空。

目前受害最严重的是医疗和教学等行业的企业内网环境。

 

                                           (图片来源于网络)

为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。

 

未中毒,如何防范?

1. 禁用Server服务方法

通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。

 

                                 (图片来源于网络)

具体的操作步骤,请参考下面的博客

http://www.cnblogs.com/qiyeboy/p/6848935.html

 

2. 及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。

                                                       (图片来源于网络)

请参考:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

3. 使用windows更新进行补丁更新

及时安装windows更新,确保电脑的补丁是最新版本。

 

                                    (图片来源于网络)

4. 关闭Windows端口

 

                                     (图片来源于网络)

对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

 

关闭Windows445端口请参考下面的文章

https://my.oschina.net/zhubaoxin/blog/899924

 

关闭135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

 

关闭139 端口

139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。

 

5. 通过腾讯电脑管家的“勒索病毒免疫工具”进行防御

 

                                          (图片来源于网络)

个人电脑用户

(1)  开机前断网:开机前先拔掉电脑网线或断掉WiFi

(2)  备份重要文档

(3)  下载“勒索病毒免疫工具”到U盘中

(4)  安装并完成漏洞修复

(5)  重启电脑,正常上网

 

企业管理员用户

管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。

(1)  禁止接入层交换机PC王铎之间445端口访问。

(2)  要求所有员工按照个人电脑的步骤,进行漏洞修复。

(3)  使用“管理员助手”确认员工电脑漏洞是否修复。

 

“文档守护者”工具

 

                                      (图片来源于网络)

使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。

请参考:

http://tech.qq.com/a/20170515/004105.htm?t=1494811313345

 

6. 使用360安全卫士的NSA武器库免疫工具进行防御

(1)  准备一个U盘或移动硬盘,并下载360安全卫士【离线救灾版】

(2)  开机之前,请确保拔掉网线。

(3)  使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】。

(4)  360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。

(5)  完成修复后重启电脑

 

                                   (图片来源于网络)

 

7. 数据备份

将电脑中的重要文件资料等做好硬盘备份或云备份。

 

8. 防范陌生邮件

收到陌生邮件,切记不要打开。

 

中毒啦,怎么办?

目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。

1. 恢复被删除的文件

(1)可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或U盘中。

 

                                 (图片来源于网络)

具体操作步骤,请参考下面的博客:

http://bbs.360.cn/thread-14975142-1-1.html

(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒”。

 

                              (图片来源于网络)

详情请参考:

http://www.mnw.cn/news/digi/1706611.html

 

2. 重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

 

如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。

 

时间: 2024-10-26 06:56:34

最全“勒索病毒”的应对方案的相关文章

三大U盘病毒及应对方案

  第一种:盗号木马 不少朋友都有遇见这样的情况,U盘里有一个exe安装程序,点开之后电脑就中毒了,这类木马主要是通过捆绑一些网游外挂来进入系统,盗取用户的各种帐号密码. 解决方案:如果碰到这种情况,用户可关闭系统自动还原功能,然后查杀一次即可. 第二种:Rose病毒 该病毒通过U盘传播进入系统,会占据系统中大量的CPU资源,导致电脑运行很慢或是表现在开机自检后直接并反复重启,无法进入系统,而且还会在每个磁盘分区下建立2个文件--rose.exe和autorun.inf. 解决方案:该病毒无法查

勒索病毒肆虐 凸显三大信息安全问题

勒索病毒还没消停.国家计算机病毒应急处理中心与亚信科技(中国)有限公司5月17日18时联合监测发现,一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕. 从5月12日起,一款名为"WannaCry"的勒索病毒大规模入侵全球电脑网络,波及近100个国家和地区.包括中国部分高校.加油站等重要信息系统在内的多个用户受到攻击,产生较为严重的网络安全威胁.专家表示,这次勒索病毒事件的警示意义极强,不仅说明公民个人信息安全意识亟待加强,更对国家网络安全敲响了

国内多家网络信息安全公司提应对勒索病毒方案

上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球.在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院.高校.大型企业甚至是政府部门也是重灾区之一. 受此消息影响,5月15日,A股市场网络安全概念股集体高开.据<每日经济新闻>记者统计,截至当日收盘,蓝盾股份.拓尔思.任子行.启明星辰.数字认证.美亚柏科.北信源.飞天诚信.绿盟科技等9只个股涨停. 多家信息安全公司迅速行动 勒索病毒网络攻击事件发生后,相继曝出国内数十所高校.中石油加油站.中国联

[不断更新]&quot;永恒之蓝&quot;勒索病毒防护全攻略,再也不用拔网线了

5.12号WCry 2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播.由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统.恢复备份外没有第二条路可以走.这个勒索软件蠕虫给世界造成了巨大的破坏力,从英国的医院,到国内的中石油.公安内网.高校内网.地铁部分系统等都纷纷被感染.这次爆发的危机与以往不一样的在于很多国家关键基础设施被感染,导致无法正常工作. 在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中

应对“勒索病毒”周一开机操作指南

5月12日,英国.意大利.俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复. 而在英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移.<每日邮报>称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所. (勒索病毒全球爆发热力图) 同时,随着周一工作日的到来,将会有更多电脑开机,

救命必看!Windows 勒索病毒最全攻略、补丁下载

5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的"永恒之蓝"0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下. 一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2

【已出解决应对方案】勒索软件“wannacry”的对策与启示

5月13日,母亲节前夕,一觉睡起来,整个虚拟网络世界就开始出现一种名为wannacry的灾害.他们绑架并加密我们的信息,威胁我们交出比特币.界面如下. 什么?全是英文看不懂?这威胁软件还有中文版的哦. 目前已经有多家高校紧急向安全中心求助,喵的你看这勒索软件多恶毒,专门挑假日和毕业论文上交的时间爆发.高校机房一旦有一台被感染,其后果不堪设想. 所以我们要正确认识这勒索软件的本质,和制定防御对策. 此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有

大数据分析将成为应对勒索病毒的第一道防线

人们很少阻止和思考恶意软件的演变.人们应该这样做,因为随着时间的推移,它将变得越来越复杂. ElkCloner是第一个已知被广泛传播的计算机病毒.它由Richard Skrenta在35年前创建.这种病毒或多或少是一个恶作剧,虽然这对于在软盘上意外感染了这个病毒的人来说肯定是一种痛苦. 如今的恶意软件可不是一个恶作剧.它可以削弱整个计算机系统,并销毁大量有价值的数据.勒索软件(Ransomware)让人厌恶.如果它安装在计算机上,可能导致整个系统关闭,直到支付赎金. Wannacry是世界各地袭

[云上安全指南]新一轮比特币勒索病毒又来,如何应对?

本文讲的是[云上安全指南]新一轮比特币勒索病毒又来,如何应对?[IT168 云计算]6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 根据外媒以及国内相关报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 据了解,这是一种新型勒索蠕虫病毒.电脑.服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行. 目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑. 一.Petya与WannaCry病毒的对比 1.加