攻擊勒索軟件的修複辦法
發布時(shí)間:
2017.05.12 | 來(lái)源:
帕拉迪
5月12日,國内多所院校、多個企業及個人PC出現(xiàn)勒索軟件感染情況,磁盤文(wén)件會(huì)被病毒加密,加密使用(yòng)了(le)高(gāo)強度的加密算(suàn)法對(duì)難以破解。被攻擊者除了(le)支付高(gāo)額贖金(jīn)外(wài),往往沒有其他(tā)辦法解密文(wén)件,隻有支付高(gāo)額贖金(jīn)才能(néng)解密恢複文(wén)件,對(duì)學習資料和(hé)個人數據造成嚴重損失。
這(zhè)是不法分子利用(yòng)NSA黑客武器庫洩漏的“永恒之藍”發起的病毒攻擊事(shì)件。“永恒之藍”會(huì)掃描開(kāi)放(fàng)445文(wén)件共享端口的Windows機器,無需用(yòng)戶任何操作(zuò),隻要開(kāi)機上(shàng)網,不法分子就能(néng)在電腦(nǎo)和(hé)服務器中植入勒索軟件、遠程控制木(mù)馬、虛拟貨币挖礦機等惡意程序。
修複辦法:
1、爲計(jì)算(suàn)機安裝最新的安全補丁,微軟已發布補丁MS17-010修複了(le)“永恒之藍”攻擊的系統漏洞,請(qǐng)盡快(kuài)安裝此安全補丁,網址爲:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、利用(yòng)電腦(nǎo)防火牆,關閉445端口。如下(xià)(win 10)開(kāi)始菜單右鍵,打開(kāi)“命令提示符(管理(lǐ)員)”
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
3、強化網絡安全意識:不明(míng)鏈接不要點擊,不明(míng)文(wén)件不要下(xià)載,不明(míng)郵件不要打開(kāi)。
溫馨提示:
盡快(kuài)(今後定期)備份自(zì)己電腦(nǎo)中的重要文(wén)件資料到(dào)移動硬盤、U盤,備份完後脫機保存該磁盤。