应对勒索病毒最有效的办法就是做到提前预防。
1、打补丁修复漏洞或使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%。
2、不要轻易点陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀。
3、做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦。
4、可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。
应该提前进行文件备份,无论是桌面电脑还是服务器,对文件的备份刻不容缓,桌面文件,可以选择适合企业使用的企业云盘产品,服务器文件采用服务器备份软件。
勒索病毒防范指南中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
如何预防勒索病毒
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》提到,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。下面是YJBSY我整理的'预防勒索病毒的建议,希望对你有帮助!
三部门给出的建议:
请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
《通知》还建议,一旦发现中毒机器,立即断网启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
勒索病毒发生变种 上班先拔网线再开电脑
并提醒大家落实好以下防护措施:
步骤一:开机前,拔掉网线、停用无线等一切互联网连接
步骤二:使用安全(无病毒)的U盘下载系统补丁,并给每台计算机打上该补丁
步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测
步骤四:完成上述步骤后,方可联网。
另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。
重要提醒:
周一上班先拔网线,关WiFi,再开电脑” 来关闭自己445端口."控制面板 >防火墙>高级设置 >在入站规则(新建规则) >端口 >TCP打勾 >特定输入(445) >阻止连接 >名字输入(阻挡勒索病毒连接名)"
