勒索病毒來了咋辦?別怕,開電腦前先熟讀這份攻略
文章推薦指數: 80 %
北京時間5月12日開始,全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的「永恆之藍」勒索病毒,目前已有100多個國家和地區的數萬台電腦遭勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。
今日,曾先後為北京奧運會、G20杭州峰會等重大活動提供全方位網絡信息安全保障的杭州安恆信息,通過官方微信發布了關於如何處理勒索病毒的辦法。
客戶端小編基於此為大家梳理了一份網絡安全手冊,保證小白都能看得懂。
該勒索病毒名為「永恆之藍」,偽裝為Windows系統文件,用戶一旦感染,電腦中大多數文件類型均會被加密,然後向用戶勒索價值300或600美金的比特幣。
該病毒影響所有Windows作業系統。
請廣大計算機用戶儘快升級安裝補丁,地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入「高級設置」,禁用「文件和印表機共享」設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
關於尚未感染的用戶群體的詳細防護步驟如下:
1. 關閉網絡,開啟系統防火牆;
2. 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)及網絡共享;
3. 打開網絡,開啟系統自動更新,並檢測更新進行安裝;
360公司發布的「比特幣勒索病毒」免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10操作指南:
1. 關閉網絡:拔下網線,關閉無線路由器,已開機PC可關閉本機無線網卡,或禁用網絡連接
2. 打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
3. 選擇啟動防火牆,並點擊確定
4. 點擊高級設置
5. 點擊入站規則,新建規則,以445埠為例
6. 選擇埠、下一步
7. 選擇特定本地埠,輸入445,下一步
8. 選擇阻止連接,下一步
9. 配置文件,全選,下一步
10. 名稱,可以任意輸入,完成即可
11. 插入網線,啟用網卡,恢復網絡
12. 開啟系統自動更新,並檢測更新進行安裝
註:在系統更新完成後,如果業務需要使用SMB服務,將上面設置的防火牆入站規則刪除即可。
XP系統操作流程
1. 依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2. 通過註冊表關閉445埠,單擊「開始」——「運行」,輸入「regedit」,單擊「確定」按鈕,打開註冊表
3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇「Parameters」項,右鍵單擊
選擇「新建」——「DWORD值」
4. 將DWORD值命名為
「SMBDeviceEnabled」值修改為0
5. 重啟機器,查看445埠連接是否已經沒有了
6. 鑒於本次WannaCry蠕蟲事件的影響巨大,微軟總部決定對已停服的XP和部分伺服器版本發布特別補丁,微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
被感染的用戶補救方案
1. 首先拔掉網線,與內網其他機器隔離;
2. 參考「二、開機防護操作指南」操作免疫;
3. 使用蠕蟲勒索軟體專殺工具(WannaCry)清除病毒;
4. 使用PE盤進入作業系統,將可用文件進行備份,並對備份數據進行離線處理;
5. 如果重裝系統,重裝後重複第二步和第三步的步驟,並參考做好防護工作。
有關勒索病毒的更多相關消息,請點擊勒索病毒出現變種 傳播速度可能會更快》》
(綜合人民網、國家網絡與信息安全通報中心、錢江晚報)
Windows電腦請這樣設置防範感染新型「蠕蟲」式勒索病毒
國家網絡與信息安全通報中心緊急通告:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒正式爆發,目前已有100多個國家和地區的數萬台Windows系統的電腦被感染此病毒,我國部分區域的Win...
勒索病毒升級!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「...
「永恆之藍」蠕蟲全球肆虐,儘快安裝補丁!
背景 「永恆之藍」利用0day漏洞,通過445埠(文件共享)在內網進行蠕蟲式感染傳播,沒有安裝安全軟體或及時更新系統補丁的其他內網用戶就極有可能被動感染,所以目前感染用戶主要集中在企業、高校等內...
全球大規模爆發比特幣病毒,如何避免被「勒索」?
5月13日,國家網絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。
當說:如何防範新型「蠕蟲」式勒索病毒
近期,新型「蠕蟲」式勒索病毒席捲了世界各地,中毒的電腦,其硬碟文件會被加密無法打開,只有向病毒傳播者繳納贖金,才能解密,恢復正常。目前還沒有針對這一病毒的破解工具,唯一能做的只有預防,目前可靠的...