十万火急!Windows勒索病毒救命攻略

“勒索病毒”一夜间变成了人人都知道的词,从5月12日至今,全球已有74个国家遭遇敲诈者蠕虫感染攻击,人人为之恐慌。而与以往不同的是,此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。勒索病毒要如何防御?被删除的数据还能不能被恢复呢?面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。快来亡羊补牢吧!

一、杀毒软件

安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截勒索病毒。 快来学学吧!

金山毒霸查杀WNCRY敲诈者蠕虫病毒

金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

另外,已经中招的小伙伴怎办呢?目前金山毒霸以为用户提供免费文件恢复。中招的小伙伴快行动吧!!!

以下几种情况需要注意:

1.凡是不能预览的的照片、office文档,很遗憾,是无法恢复的。因为无法预览,表示已部分受损。

2.不支持预览的文件类型,就恢复后再查看是否可以正常使用、

3.并不是所有文件都能恢复,使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高。

4.视频文件极易产生碎片和数据覆盖,所以很遗憾,视频文件完全恢复的可能性很小。

5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。

二、利用Windows Update自动更新

打开WindowsUpdate自动更新,及时升级系统。微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的WindowsXP、WindowsServer2003、Windows8也发布了专门的修复补丁。最新版的Windows101703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于WindowsXP32位/64位/嵌入式、WindowsVista32/64位、WindowsServer2003SP232位/64位、Windows832位/64位、WindowsServer200832位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows732位/64位/嵌入式、WindowsServer2008R232位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows8.132位/64位、WindowsServer2012R232位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows8嵌入式、WindowsServer2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows10RTM32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows101511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows101607周年更新版32/64位、WindowsServer201632/64位

三、Windows XP、Windows Server 2003系统用户应对

WindowsXP、WindowsServer2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

开启系统防火墙保护

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat-an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

netstoprdr/netstopsrv/netstopnetbt

四、日常使用习惯

1、手一定不要贱啊!谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒

2、多备份多备份多备份!重要的事情说三遍!养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

不要过于相信自己的电脑!本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望大家能因为此次教训提高重要文件备份的安全意识,多备份才是最保险的方式。

上述内容不代表齐家意见,不承担法律责任

    相关推荐

    热门评论

    发送

    正在发送