站內搜索:
關于防範勒索病毒的要领
2019-09-17 10:20     (點擊: )

列位用戶:

近段時間,校園網成爲了勒索病毒肆虐之所,此病毒是由永恒之藍黑客武器傳播。永恒之藍可遠程攻擊Windows445端口(文件共享),傳播的勒索病毒以ONIONWNCRY兩個家属爲主,受害機器的磁盤文件會被窜改爲相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才华解密恢複。熏染該病毒後,用戶電腦後自動彈出下列窗口:

如果用戶系統沒有接纳相關防範步伐,無需用戶任何操纵,只要開機上網,永恒之藍就能在電腦裏執行任意代碼,植入勒索病毒等惡意步伐。

爲制止遭受損失,請列位用戶做好個人數據備份,及時提升個人電腦的宁静等級,目前,能較好地防範該病毒的要领有:

一、安裝“NSA武器庫免疫东西, 封闭漏洞利用的端口445。东西下載地点:http://dl.360safe.com/nsa/nsatool.exe

二、安裝殺毒軟件(如360、金山毒霸等),保持宁静防禦成果開啓。

三、安裝MS17-010升級補丁,各系統補丁官方下載地点如下:

1.KB4012212,下載地点:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212。補丁適用的操纵系統版本:windows XP 32/64/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP232/64位、Windows 8 32/64位、Windows Server 2008 32/64位。

2.KB4012213,下載地点:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213。補丁適用的操纵系統版本:Windows 8.1 32/64位、WindowsServer 2012 R2 32/64位。

3KB4012214,下載地点:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214。補丁適用的操纵系統版本:Windows 8嵌入式、Windows Server 2012

4KB4012606,下載地点:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606。補丁適用的操纵系統版本:Windows 10 RTM 32/64/LTSB

5KB4013198,下載地点:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198。補丁適用的操纵系統版本:Windows 10 1511十一月更新版32/64位。

6KB4013429,下載地点:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429。補丁適用的操纵系統版本:Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位。

四、WindowsXPWindows Server 2003系統用戶還可以關閉445端口,規避遭遇此次病毒的熏染攻擊。步驟如下:

1.開啓系統防火牆保護。控制面板->宁静中心->Windows防火牆->啓用。

2.關閉系統445端口。

(1)快捷鍵WIN+R啓動運行窗口,輸入cmd並執行,打開命令行操纵窗口,輸入命令“netstat -an”,檢測445端口是否開啓。

(2)依次輸入以下命令進行關閉:

net stoprdr

net stopsrv

net stopnetbt

除上述要领外,用戶還需注意下列事項,以減少被病毒熏染的機率:

1.謹慎打開不明來源的網址和郵件,打開Office文檔的時候禁用宏開啓,網絡挂馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。

2.養成良好的備份習慣,及時使用網盤或移動硬盤備份個人重要文件。

 

 圖書信息中心

  2017515

上一條:勒索病毒預警及防範步伐
下一條:一圖看懂網絡宁静法
關閉窗口
工業和信息化部備案登記號:蜀ICP備05003421號    川公网安备 51150202000048号     事業單位標識
澳门葡京游戏平台app_澳门葡京备用网站-葡京备用网址app下载:澳门葡京游戏平台app_澳门葡京备用网站-葡京备用网址app下载   地点:四川省宜宾市翠屏区新村74号    招生咨询电话:0831-8275466、8274690、8274290
今日訪問:
總訪問量: