深圳营销中心

400-600-9885
传真:0755-8611-0002
业务QQ1:点击这里给我发消息
业务QQ2:点击这里给我发消息
地址:深圳市宝安区西乡街道宝安互联网产业基地A区3栋3B02

广州营销中心

400-600-9885
传真:020-66613299
业务QQ1:点击这里给我发消息
业务QQ2:点击这里给我发消息
地址:广州市越秀区沿江中路313号康富来国际大厦6楼

行业动态

红色警报:关于勒索软件病毒紧急通知以及解决方案

时间:2017-05-15 21:49    作者:admin    阅读:


        2017年5月12日时左右,全球爆发大规模勒索软件感染事件,勒索病毒会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密,导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种,分别会把磁盘文件篡改为.onion和.wncry后缀,病毒敲诈的金额高达5万多元。

 
      勒索病毒一般采用了高强度加密算法,如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。我们应该及时做好防范措施,及时全盘扫描杀毒,并尽快打好补丁,不要被“电脑打补丁会变慢”的谣言误导。

针对所有windows服务器(含内网,外网),为预防病毒感染应开展如下工作应对:

一、尚未感染,担心有风险的用户

1、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

2、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

3、 尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

4、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。尤其是带有各种诱惑性语言的电子邮件附件,有效的阻拦掉钓鱼邮件,可以消除很多隐患。

5、系统升级:安装正版操作系统、Office软件等,建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本


6、安装正版操作系统、Office软件等,及时更新补丁,安装杀毒软件、单机版防火墙等。

7、禁用自动播放功能。U盘、移动硬盘也是一个重要的病毒传播途径,病毒可能 会通过移动设备的自动播放功能而自动激活、感染。禁止自动播放的步骤:  运行(win+r键)→输入gpedit.msc并回车→计算机配置→管理模板→Windows组件→自动播放策略→关闭自动播放→已启用→全部驱动器→确定。

二、目前已经中毒,受到感染的用户

1、立刻拔掉网线,否则您的计算机会成为新的攻击源,去攻击局域网内其他计算机。

2、 建议全盘格式化,清空磁盘后,重新安装系统

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

3、判断计算机上文件重要性:若不是非常重要,可以选择重新安装系统,安装系统时,请对所有分区进行格式化)。若文件非常重要,可在清除病毒后,尝试使用360恢复工具恢复。

最后再次建议大家迅速做以下几件事:1、备份数据;2、打补丁(MS17-010);3、关掉受影响的端口。



看了本文的91.57%用户还看了这些文章:

联系我们

  • 地址:深圳市宝安区西乡街道宝安互联网产业基地A区3栋3B02
  • 电话:400-600-9885
  • 关注我们