近日,勒索软件"WannaCry"感染事件在全球范围内爆发,被攻击者电脑中的文件被加密,被要求支付赎金以解密文件;本次事件影响范围广泛,为避免用户遭受损失,淋浴房十大品牌德太淋浴房为广大用户整理本处理指南,为业内用户在遭受攻击前后,提供相关勒索病毒处理的参考方案。
一、事 前 预 防
事前预防包含三招:“封堵漏洞、预防中毒”、“云端服务封堵漏洞”、“备份数据,安装安全软件,开启防护”。
1、封堵漏洞,预防中毒
本指南提供a、b两种方案,选择任意一种方案即可。如对操作系统不熟悉,推荐使用a方案。
a)推荐方案:使用腾讯电脑管家勒索病毒免疫工具:
下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe
使用方法:
下载后运行。如出现操作系统用户账户控制,请选择“是”。
b)手动关闭端口,下载安装补丁
i.在微软官方页面下载操作系统补丁,下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
ii.利用防火墙添加规则屏蔽端口
1)开始菜单-打开控制面板-选择Windows防火墙
2)如防火墙未开启,勾选"启动Windows防火墙"启用
3)点击" 高级设置"-左侧"入站规则"-右侧" 新建规则"
4)在打开窗口选择要创建的规则类型为"端口",进入下一步。
5)在"特定本地端口"处填入445并点击"下一步",选择"阻止连接",然后一直“下一步”,并给规则任意命名后点击完成即可。
注:不同系统可能有些差异,不过操作类似
2、备份数据,安装安全软件,开启防护
a)对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份
b)部分电脑带有系统还原功能,可以在未遭受攻击之前设置系统还原点,这样即使遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失
c)目前,大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等,可以安装这些安全软件,开启实时防护,避免遭受攻击
d)可以采用一些文件防护工具,进行文件的备份、防护
二、事后病毒清理
1. 首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器。
2. 病毒清理。相关安全软件(如电脑管家)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。
3. 也可以在备份了相关数据后直接进行系统重装,并在重装后参考"事前预防"进行预防操作。
三、参 考 链 接
[1] 微软MS17-010漏洞公告及补丁下载
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
[2] 微软Windows XP/2003补丁下载
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
以上处理勒索病毒方案,由不锈钢淋浴房德太整理提供,更多资讯请留意本站更新。德太淋浴房中国淋浴房十大品牌之一,位于中山淋浴房基地-沙阜,欢迎广大客户前来参观。