最全“勒索病毒”的应对方案

5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。

“勒索病毒”有什么危害?

这种名为 “WannaCrypt“ 的病毒,会扫描开放445文件共享端口的 Windows 设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空。

目前受害最严重的是医疗和教学等行业的企业内网环境。

(图片来源于网络)

为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。

未中毒,如何防范?

1

禁用Server服务方法

通过禁用 Server 服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用 SMB 服务。禁用办法有两种:命令行禁用和服务列表中 Server 禁用。

(图片来源于网络)

具体的操作步骤,请参考下面的博客:

http://www.cnblogs.com/qiyeboy/p/6848935.html

2

及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。

(图片来源于网络)

请参考:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

3

使用windows更新进行补丁更新

及时安装 windows 更新,确保电脑的补丁是最新版本。

4

关闭Windows端口

(图片来源于网络)

对于 XP、2003 等微软已不再提供安全更新的机器,推荐使用360 “NSA 武器库免疫工具” 检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用 Windows 防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭 445 以及 135、137、138、139 等高风险端口。

关闭 Windows445 端口请参考下面的文章:

https://my.oschina.net/zhubaoxin/blog/899924

关闭135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭139 端口

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取 “Internet 协议(TCP/IP)” 属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS”,打勾就可关闭 139 端口。

5

腾讯电脑管家

通过腾讯电脑管家的“勒索病毒免疫工具”进行防御。

(图片来源于网络)

个人电脑用户:

(1) 开机前断网:开机前先拔掉电脑网线或断掉 WiFi。

(2) 备份重要文档。

(3) 下载“勒索病毒免疫工具”到U盘中。

(4) 安装并完成漏洞修复。

(5) 重启电脑,正常上网。

企业管理员用户:

管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。

(1) 禁止接入层交换机PC王铎之间445端口访问。

(2) 要求所有员工按照个人电脑的步骤,进行漏洞修复。

(3) 使用“管理员助手”确认员工电脑漏洞是否修复。

“文档守护者”工具

(图片来源于网络)

使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。

请参考:

http://tech.qq.com/a/20170515/004105.htm?t=1494811313345

6

360 安全卫士

1) 准备一个U盘或移动硬盘,并下载360安全卫士【离线救灾版】。

(2) 开机之前,请确保拔掉网线。

(3) 使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】。

(4) 360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。

(5) 完成修复后重启电脑

(图片来源于网络)

7

数据备份

将电脑中的重要文件资料等做好硬盘备份或云备份。

8

防范陌生邮件

收到陌生邮件,切记不要打开。

中毒啦,怎么办?

目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。

1

恢复被删除的文件

(1)可以使用 360 推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或 U 盘中。

(图片来源于网络)

具体操作步骤,请参考下面的博客:

http://bbs.360.cn/thread-14975142-1-1.html

(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒”。

(图片来源于网络)

详情请参考:

http://www.mnw.cn/news/digi/1706611.html

2

重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

最后:

如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。

原文发布于微信公众号 - 码云Gitee(mayunOSC)

原文发表时间:2017-05-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏HTML5学堂

windows系统 | 修改端口,预防比特币病毒入侵

HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!! 比特币病毒是什么 “比特币病毒”被大家称为“最邪恶的勒索病...

6706
来自专栏听雨堂

jquery获取父级一级节点的序号

结构为:          <ul id="zdcd" style="display:none">             <li>              ...

2336
来自专栏软件开发

一分钟应对勒索病毒WannaCry

一、WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区...

2905
来自专栏Python中文社区

突发 |“永恒之蓝”漏洞紧急应对方案

專 欄 ❈ 七夜,Python中文社区专栏作者,信息安全研究人员,比较擅长网络安全、逆向工程、Python爬虫开发、Python Web开发。 Github:h...

2317
来自专栏web007

工行b2c

2.商户按照工行B2C支付1.0.0.11接口形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指...

2650
来自专栏腾讯云安全的专栏

刚需 |Wannacry 勒索蠕虫病毒用户修复指引

2085
来自专栏.NET开发那点事

nodejs+express+jade给我baby做个小相册

去年年底迎来了my little star。从此人生多了一个最重要的牵挂。生了宝宝全家人都太忙了。最近宝宝稍微大点了,终于有空可以研究下技术了。这是14年第一帖...

3075
来自专栏肖洒的博客

【转】【一键关闭445端口】关于防范勒索软件病毒攻击的紧急通知

病毒袭来,转自信息化建设处。一键关闭445端口,并提供Windows各版本补丁下载。

1555
来自专栏酷玩时刻

微信H5支付

先说一个事情。8月1号开始微信公众平台支付的开发配置页面迁移至商户平台 详细说明参考这个或者看下面的截图

9272
来自专栏安恒信息

新一轮DNS钓鱼攻击已突破国内安全防线

近日,据国内领先的DNS服务提供商114DNS官网微博消息称:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染。随后,其他安...

3296

扫码关注云+社区

领取腾讯云代金券