攻擊勒索軟件(jiàn)的修複辦法
發布時間: 2017.05.12 | 來源: 帕拉迪

5月(yuè)12日,國(guó)内多(duō)所院校、多(duō)個(gè)企業(yè)及個(gè)人PC出現勒索軟件(jiàn)感染情況,磁盤文件(jiàn)會(huì)被病毒加密,加密使用了高(gāo)強度的加密算(suàn)法對難以破解。被攻擊者除了支付高(gāo)額贖金外,往往沒有其他辦法解密文件(jiàn),隻有支付高(gāo)額贖金才能(néng)解密恢複文件(jiàn),對學習資料和個(gè)人數據造成嚴重損失。

 

這是不法分子利用NSA黑(hēi)客武器(qì)庫洩漏的“永恒之藍”發起的病毒攻擊事(shì)件(jiàn)。“永恒之藍”會(huì)掃描開(kāi)放(fàng)445文件(jiàn)共享端口的Windows機(jī)器(qì),無需用戶任何操作,隻要開(kāi)機(jī)上(shàng)網,不法分子就(jiù)能(néng)在電(diàn)腦(nǎo)和服務器(qì)中植入勒索軟件(jiàn)、遠(yuǎn)程控制木(mù)馬、虛拟貨币挖礦機(jī)等惡意程序。

 

修複辦法

1、為(wèi)計算(suàn)機(jī)安裝最新的安全補丁,微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為(wèi):

https://technet.microsoft.com/zh-cn/library/security/MS17-010


2、利用電(diàn)腦(nǎo)防火牆,關閉445端口。如下(xià)(win 10)開(kāi)始菜單右鍵,打開(kāi)“命令提示符(管理員(yuán))”

netsh firewall set opmode enable 

 

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

 

3、強化網絡安全意識:不明鏈接不要點擊,不明文件(jiàn)不要下(xià)載,不明郵件(jiàn)不要打開(kāi)。

 

溫馨提示:

盡快(今後定期)備份自(zì)己電(diàn)腦(nǎo)中的重要文件(jiàn)資料到(dào)移動硬盤、U盤,備份完後脫機(jī)保存該磁盤。

 


Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司