攻擊勒索軟件的(de)修複辦法
發布時間: 2017.05.12 | 來源: 帕拉迪

5月12日,國(guó)內(nèi)多所院校、多個企業及個人PC出現勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高(gāo)強度的(de)加密算法對難以破解。被攻擊者除了支付高(gāo)額贖金外,往往沒有(yǒu)其他辦法解密文件,隻有(yǒu)支付高(gāo)額贖金才能解密恢複文件,對學(xué)習資料和(hé)個人數據造成嚴重損失。

 

這是不法分子(zǐ)利用NSA黑客武器庫洩漏的(de)“永恒之藍”發起的(de)病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的(de)Windows機(jī)器,無需用戶任何操作,隻要開機(jī)上網,不法分子(zǐ)就能在電腦和(hé)服務器中植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機(jī)等惡意程序。

 

修複辦法

1、為(wèi)計算機(jī)安裝最新的(de)安全補丁,微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的(de)系統漏洞,請盡快安裝此安全補丁,網址為(wèi):

https://technet.microsoft.com/zh-cn/library/security/MS17-010


2、利用電腦防火牆,關閉445端口。如(rú)下(win 10)開始菜單右鍵,打開“命令提示符(管理(lǐ)員)”

netsh firewall set opmode enable 

 

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

 

3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。

 

溫馨提示:

盡快(今後定期)備份自(zì)己電腦中的(de)重要文件資料到移動硬盤、U盤,備份完後脫機(jī)保存該磁盤。

 


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司