勒索病毒來了咋辦?別怕,開電腦前先熟讀這份攻略

文章推薦指數: 80 %
投票人數:10人
北京時間5月12日開始,全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的「永恆之藍」勒索病毒,目前已有100多個國家和地區的數萬台電腦遭勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。

今日,曾先後為北京奧運會、G20杭州峰會等重大活動提供全方位網絡信息安全保障的杭州安恆信息,通過官方微信發布了關於如何處理勒索病毒的辦法。客戶端小編基於此為大家梳理了一份網絡安全手冊,保證小白都能看得懂。

該勒索病毒名為「永恆之藍」,偽裝為Windows系統文件,用戶一旦感染,電腦中大多數文件類型均會被加密,然後向用戶勒索價值300或600美金的比特幣。該病毒影響所有Windows作業系統。

請廣大計算機用戶儘快升級安裝補丁,地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入「高級設置」,禁用「文件和印表機共享」設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網,避免進一步傳播感染。

關於尚未感染的用戶群體的詳細防護步驟如下:

1. 關閉網絡,開啟系統防火牆;

2. 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)及網絡共享;

3. 打開網絡,開啟系統自動更新,並檢測更新進行安裝;

360公司發布的「比特幣勒索病毒」免疫工具下載地址:

http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10操作指南:

1. 關閉網絡:拔下網線,關閉無線路由器,已開機PC可關閉本機無線網卡,或禁用網絡連接

2. 打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

3. 選擇啟動防火牆,並點擊確定

4. 點擊高級設置

5. 點擊入站規則,新建規則,以445埠為例

6. 選擇埠、下一步

7. 選擇特定本地埠,輸入445,下一步

8. 選擇阻止連接,下一步

9. 配置文件,全選,下一步

10. 名稱,可以任意輸入,完成即可

11. 插入網線,啟用網卡,恢復網絡

12. 開啟系統自動更新,並檢測更新進行安裝

註:在系統更新完成後,如果業務需要使用SMB服務,將上面設置的防火牆入站規則刪除即可。

XP系統操作流程

1. 依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2. 通過註冊表關閉445埠,單擊「開始」——「運行」,輸入「regedit」,單擊「確定」按鈕,打開註冊表

3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

選擇「Parameters」項,右鍵單擊

選擇「新建」——「DWORD值」

4. 將DWORD值命名為

「SMBDeviceEnabled」值修改為0

5. 重啟機器,查看445埠連接是否已經沒有了

6. 鑒於本次WannaCry蠕蟲事件的影響巨大,微軟總部決定對已停服的XP和部分伺服器版本發布特別補丁,微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

被感染的用戶補救方案

1. 首先拔掉網線,與內網其他機器隔離;

2. 參考「二、開機防護操作指南」操作免疫;

3. 使用蠕蟲勒索軟體專殺工具(WannaCry)清除病毒;

4. 使用PE盤進入作業系統,將可用文件進行備份,並對備份數據進行離線處理;

5. 如果重裝系統,重裝後重複第二步和第三步的步驟,並參考做好防護工作。

有關勒索病毒的更多相關消息,請點擊勒索病毒出現變種 傳播速度可能會更快》》

(綜合人民網、國家網絡與信息安全通報中心、錢江晚報)


請為這篇文章評分?


相關文章 

注意注意,小心勒索病毒

公告勒索病毒威脅預警及臨時解決方案國家網絡與信息安全信息通報中心緊急通報:5月12日晚間,全球爆發了一系列勒索病毒(Wannacry)的感染事件。目前已有100多個國家和地區的數萬台電腦遭該勒索...

教你如何應對電腦勒索病毒大全

中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。既然防範...

當說:如何防範新型「蠕蟲」式勒索病毒

近期,新型「蠕蟲」式勒索病毒席捲了世界各地,中毒的電腦,其硬碟文件會被加密無法打開,只有向病毒傳播者繳納贖金,才能解密,恢復正常。目前還沒有針對這一病毒的破解工具,唯一能做的只有預防,目前可靠的...