5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。
这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前受害最严重的是医疗和教学等行业的企业内网环境。
为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。
通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。
具体的操作步骤,请参考下面的博客
2.及时安装安全补丁
通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。
请参考:
3.使用windows更新进行补丁更新
及时安装windows更新,确保电脑的补丁是最新版本。
4.关闭Windows端口
关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端135和137还有138端口。
关闭139端口
139端口是NetBIOSSession端口,用来文件和打印共享。关闭139的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就可关闭139端口。
5.通过腾讯电脑管家的“勒索病毒免疫工具”进行防御
个人电脑用户
(1)开机前断网:开机前先拔掉电脑网线或断掉WiFi
(2)备份重要文档
(4)安装并完成漏洞修复
(5)重启电脑,正常上网
企业管理员用户
管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。
(1)禁止接入层交换机PC王铎之间445端口访问。
(2)要求所有员工按照个人电脑的步骤,进行漏洞修复。
(3)使用“管理员助手”确认员工电脑漏洞是否修复。
“文档守护者”工具
使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。
6.使用360安全卫士的NSA武器库免疫工具进行防御
(2)开机之前,请确保拔掉网线。
(3)使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】。
(4)360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
(5)完成修复后重启电脑
7.数据备份
将电脑中的重要文件资料等做好硬盘备份或云备份。
8.防范陌生邮件
收到陌生邮件,切记不要打开。
目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。
1.恢复被删除的文件
(1)可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或U盘中。
具体操作步骤,请参考下面的博客:
(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒”。
详情请参考:
2.重装系统
迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。