莫神支招:用戶如何防範席捲全球的勒索病毒
文章推薦指數: 80 %
「WannaCry」中文「翻譯為」讓你哭」的勒索病毒席捲全球,已經有100多個國家的電腦系統遭到入侵,重要文件被非法加密。
這種軟體是NSA(美國國家安全局)泄露的微軟系統的SMB/RDP遠程命令執行的漏洞引起的,病毒在破壞電腦的過程中對電腦文件進行RSA加密,RSA的加密方式非常變態,加密的密鑰位數竟然長達2048位,一般的電腦要幾十萬年都不一定能夠破解。
一般感染這種病毒的文件,只能是選擇交付解密費用或者直接就要不回數據了。
對於企業而言,很多商業機密重要文件軟體都存儲在電腦裡面,一旦感染則事態嚴重,最好的辦法就是防範於未然。
病毒感染情況
疑似遭到病毒攻擊導致
方法/步驟
-
公司里的伺服器還有各個辦公電腦都要把殺毒軟體安裝起來,把安全等級提到最高。
並且用殺毒軟體進行全系統的掃描,優化系統。
第一時間檢查電腦和伺服器的漏洞修補情況,及時的修復電腦和伺服器上的漏洞,不讓病毒有可乘之機。 -
在企業的內部網絡還有企業網站的防火牆系統都更新至最新的版本,並且開啟防火牆的實時監控功能,啟用各個方面的防護。
-
伺服器裡面的重要數據,文件,軟體等都按時備份。
有條件的可以用雙機加雲端多重備份,雖然會麻煩點,卻很保險。
各個辦公電腦上的數據則採用內網和外網隔離的方法,重要數據資料用移動硬碟進行備份。 -
該勒索病毒很依賴SMB服務,對於不必要開啟SMB服務的電腦和伺服器,儘量關閉,不給病毒可乘之機。
-
很多電腦或者伺服器沒有及時關閉相關埠,容易導致病毒掃描時候被利用到。
記得檢查各個電腦或者伺服器上面的137、139、445、3389等埠,不需要用的就及時關閉,如果需要用則設置訪問過濾。 -
如果區域網里有電腦中毒了,一定要斷開網絡,甚至關閉區域網,並且要對中毒電腦進行隔離處置,把中毒的電腦重新安裝安全的系統;還要對區域網里的所有電腦文件進行檢測殺毒;如果實在無法處理,那麼聯繫專業的殺毒公司較為穩妥。
-
相信還有很多公司或者企業還在使用微軟的XP系統或者Windows 2003吧,建議升級到Win7或者WIN10系統比較好些。
Wana 新型惡意軟體病毒爆發,你能中招了嗎?告訴您如何處理
Wana 新型惡意軟體爆發:本次爆發的勒索軟體是一個名稱為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。黑客利用 NSA 黑客武器庫泄漏的「永恆之藍」工具發起的網絡攻擊事件:大...
勒索病毒變種升級!連未上映的《加勒比海盜5》也慘遭其毒手
近日,一場網絡風暴席捲全球12日一款名為「wannacry」(想哭)病毒的勒索軟體大規模入侵全球電腦網絡成千上萬台電腦癱瘓包括中國、美國在內的99個國家紛紛中招
全球爆發大規模新型「蠕蟲」式勒索軟體感染事件
接公安機關通報:5月12日20時左右,全球爆發大規模新型「蠕蟲」式勒索軟體感染事件,目前已有74個國家和地區的數萬台電腦遭該勒索軟體攻擊,我國大量行業、企業內網大規模感染。該勒索軟體是一個名稱為...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
實用帖|勒索病毒使無數電腦中招,手把手教你避險
勒索病毒到底是啥?它是誰:勒索病毒WannaCry的大名叫「永恆之藍」,是一種傳播性極強的蠕蟲病毒,正在全球快速蔓延。它來自何方:WannaCry的原身是美國國家安全局(NSA)的網絡武器之一,...
勒索者蠕蟲病毒WannaCry應急處理方案
最近筆者所在的公司的安全部門向全員發了一封應對WannaCry病毒的郵件,郵件大致是預防過程和比較實用的安裝包。這個病毒目前來看還沒有破解方法。但是可以從根本上預防。先粘出來,供大家參考。如果需...
比特幣勒索病毒網際網路中的「生化危機」之防禦、處置
2017年5月12號比特幣病毒(CTB-Locker))爆發(2015年爆發過一次),正向全球蔓延,危害極大,波及一百多個國家。目前已經造成西班牙電信全體員工的電腦癱瘓,英國醫院心臟手術被迫取...
全球大規模爆發比特幣病毒,如何避免被「勒索」?
5月13日,國家網絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系...