有效避免勒索病毒入侵的應對方法
- 電腦
- 關注:2.98W次
近日大量高校電腦感染勒索病毒,造成個人數據被加密,服務器癱瘓等,後果嚴重。大量學校電腦感染勒索病毒,重要文件被加密。經過初步調查,此類勒索病毒利用了基於445端口傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復文件,損失嚴重。
緊急應對措施:
(01)做好重要數據異地備份!
(02)啟用系統防火牆,利用系統防火牆高級設置阻止向135/137/138/139/445端口進行連接(該操作會影響使用這些端口的服務)。
(03)升級Windows操作系統到最新版本,打開系統自動更新,並檢測更新進行安裝;堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。
啟用系統防火牆並限制135/137/138/139/445端口的配置方法:
(01)Win7、Win8、Win10的處理流程
(02)打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
(03)選擇啟動防火牆,並點擊確定
(04)點擊高級設置
(05)點擊入站規則,新建規則
(06)選擇端口,下一步--特定本地端口,輸入445,下一步
(07)選擇阻止連接,下一步---配置文件,全選,下一步
(08)名稱,可以任意輸入,完成即可
XP系統的處理流程
(01)依次打開控制面板,安全中心,Windows防火牆,選擇啟用
(02)點擊開始,運行,輸入cmd,確定執行下面三條命令
(03)由於本次Wannacry蠕蟲事件影響巨大,微軟總部剛才決定發佈已停服的XP和部分服務器版特別補丁(見參考資料)
特別提示
本經驗配圖僅為演示用,並不對配圖中顯示的內容有任何主觀評價。
重視文檔資料備份,重視系統安全更新,不打開來路不明的郵件,有效防範病毒攻擊。
- 文章版權屬於文章作者所有,轉載請註明 https://miaozhigu.com/sm/diannao/6z983.html