admin管理员组文章数量:1532206
2023年12月28日发(作者:)
勒索病毒防范措施
在前几天5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,局部高校电脑被感染,有学生被病毒加密,给我们的生活带来很多不便。那么,下面是为大家分享勒索病毒防范措施,欢送大家阅读浏览。
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程(如果不想关闭3389远程,至少也是关闭智能卡功能),并注意更新平安产品进展防御,尽量降低电脑受攻击的风险。
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了平安更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统了特别补丁。
将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进展一键修复漏洞;联网即可正常使用电脑。
备份尽快电脑中比拟重要的资料,以免以后再出现类似情况!重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
安装正版操作系统、Office软件等。不乱下载安装其他软件,对于软件,最好通过虚拟机安装!
一、在网络边界(如校园网出口)上阻断135/137/138/139/445端口的连接请求;在校园网的核心交换设备处阻断135/137/138/139/445端口的连接请求;在局域网子网边界处阻断135/137/138/139/445端口的连接请求。
二、开展漏洞扫描与修复工作,组织技术力量对本单位的效劳器、PC等进展扫描。尽快完成各类用户Windows系统软件的升级或
漏洞修复。对于WindowsXP、xx等微软已不在提供平安更新的机器,使用360“NSA武器免疫工具”检索系统漏洞,并关闭受漏洞影响的端口。免疫工具下载地址:dl.360safe./nsa/
三、排查已感染终端数量。对公共设备(显示器、公众终端、效劳器)遭遇感染,应立即采取应急措施,并汇总相关数据报送综合宣传科。
四、重要业务系统要立即进展数据备份,重要业务终端要进展系统镜像,同时,做好网站的维护工作。
五、做好宣传引导、加强舆情监控,及时关注和处置不良舆情的传播,同时,做好防病毒知识的普及。
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购置现实或虚拟物品,也可以兑换成大多数国家的货币。
比特币敲诈病毒(CTB-Locker)最早在xx年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能翻开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和效劳器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
微软今年3月已补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!并安装杀毒软件。
病毒主要依托校园网传播,利用445端口入侵电脑,关闭电脑445端口就可防范。
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,翻开表。
二、找到表项“HKEYLOCALMACHINESystemControlsetServicesNetBTParameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置
七、重新启动
版权声明:本文标题:勒索病毒防范措施 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1703758547a70453.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论