admin管理员组文章数量:1531657
2024年6月20日发(作者:)
勒索病毒是什么怎么处置
推荐文章
电脑病毒太顽固清除不了怎么办 热度: 中了QQ 病
毒怎么办反复生成怎么解决 热度: advanced病毒库无法更新怎么办
热度: 怎么实现用命令行查找ARP病毒母机 热度: 怎么去除QQ病
毒让隐藏文件现身 热度:
勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户
索要比特币,这就是勒索病毒,该如何处置?下面是店铺收集整理的勒
索病毒是什么_该如何处置,希望对大家有帮助~~
勒索病毒是什么_该处置的方法
勒索病毒
01综合CNCERT和国内网络安全企业已获知的样本情况和分析结
果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-
010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工
具而导致的后续黑产攻击威胁。
02当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,
提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,
如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所
有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
03目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户
主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索
行为,但用户重要数据文件不能直接恢复。
End01
应急处置
01及时升级Windows操作系统,及时更新Windows已发布的
安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微
软公司正规渠道进行升级。
02及时关闭计算机、网络设备上的445端口。关闭445等端口
(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上
关闭不必要的上述服务端口。
03关闭 445 端口
开始-运行输入 regedit. 确定后定位到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesN
etBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,
并将其设置为 0,则可关闭 445 端口。
04在 Windows 电脑上运行系统自带的免费杀毒软件并启用
Windows Updates 的用户可以免受这次病毒的攻击。Windows 10
的用户可以通过设置-Windows 更新启用 Windows Updates 安装最
新的更新,同时可以通过设置-Windows Defender,打开安全中心。
05做好信息系统业务和个人数据的备份。
06已感染病毒机器请立即断网,避免进一步传播感染。
版权声明:本文标题:勒索病毒是什么怎么处置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1718835461a731404.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论