正版软件管理与服务平台(燕山大学)

勒索病毒的对应方案

错误描述:所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空


未中毒,如何防范?

1. 禁用Server服务方法

通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。具体的操作步骤,请参考下面的博客 http://www.cnblogs.com/qiyeboy/p/6848935.html

2. 及时安装安全补丁

通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。请参考:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

3. 使用windows更新进行补丁更新

及时安装windows更新,确保电脑的补丁是最新版本。

4. 关闭Windows端口

对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。关闭Windows445端口请参考下面的文章 https://my.oschina.net/zhubaoxin/blog/899924

关闭135、137、138端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭139端口

139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。

5、数据备份 -- 防范陌生邮件

将电脑中的重要文件资料等做好硬盘备份或云备份。收到陌生邮件,切记不要打开。

6、重装系统

迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。