莫神支招:用戶如何防範席捲全球的勒索病毒

文章推薦指數: 80 %
投票人數:10人

「WannaCry」中文「翻譯為」讓你哭」的勒索病毒席捲全球,已經有100多個國家的電腦系統遭到入侵,重要文件被非法加密。

這種軟體是NSA(美國國家安全局)泄露的微軟系統的SMB/RDP遠程命令執行的漏洞引起的,病毒在破壞電腦的過程中對電腦文件進行RSA加密,RSA的加密方式非常變態,加密的密鑰位數竟然長達2048位,一般的電腦要幾十萬年都不一定能夠破解。

一般感染這種病毒的文件,只能是選擇交付解密費用或者直接就要不回數據了。

對於企業而言,很多商業機密重要文件軟體都存儲在電腦裡面,一旦感染則事態嚴重,最好的辦法就是防範於未然。

病毒感染情況

疑似遭到病毒攻擊導致

方法/步驟

  1. 公司里的伺服器還有各個辦公電腦都要把殺毒軟體安裝起來,把安全等級提到最高。

    並且用殺毒軟體進行全系統的掃描,優化系統。

    第一時間檢查電腦和伺服器的漏洞修補情況,及時的修復電腦和伺服器上的漏洞,不讓病毒有可乘之機。

  2. 在企業的內部網絡還有企業網站的防火牆系統都更新至最新的版本,並且開啟防火牆的實時監控功能,啟用各個方面的防護。

  3. 伺服器裡面的重要數據,文件,軟體等都按時備份。

    有條件的可以用雙機加雲端多重備份,雖然會麻煩點,卻很保險。

    各個辦公電腦上的數據則採用內網和外網隔離的方法,重要數據資料用移動硬碟進行備份。


  4. 該勒索病毒很依賴SMB服務,對於不必要開啟SMB服務的電腦和伺服器,儘量關閉,不給病毒可乘之機。

  5. 很多電腦或者伺服器沒有及時關閉相關埠,容易導致病毒掃描時候被利用到。

    記得檢查各個電腦或者伺服器上面的137、139、445、3389等埠,不需要用的就及時關閉,如果需要用則設置訪問過濾。

  6. 如果區域網里有電腦中毒了,一定要斷開網絡,甚至關閉區域網,並且要對中毒電腦進行隔離處置,把中毒的電腦重新安裝安全的系統;還要對區域網里的所有電腦文件進行檢測殺毒;如果實在無法處理,那麼聯繫專業的殺毒公司較為穩妥。

  7. 相信還有很多公司或者企業還在使用微軟的XP系統或者Windows 2003吧,建議升級到Win7或者WIN10系統比較好些。


請為這篇文章評分?


相關文章 

防範WannaCry勒索病毒 緊急安全預警通告

2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...

勒索者蠕蟲病毒WannaCry應急處理方案

最近筆者所在的公司的安全部門向全員發了一封應對WannaCry病毒的郵件,郵件大致是預防過程和比較實用的安裝包。這個病毒目前來看還沒有破解方法。但是可以從根本上預防。先粘出來,供大家參考。如果需...