有效避免勒索病毒入侵的應對方法
來源:酷知科普網 3.07W
近日大量高校電腦感染勒索病毒,造成個人資料被加密,伺服器癱瘓等,後果嚴重。大量學校電腦感染勒索病毒,重要檔案被加密。經過初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染臺數較多,大量重要資訊被加密,只有支付高額的比特幣贖金才能解密恢復檔案,損失嚴重。
緊急應對措施:
(01)做好重要資料異地備份!
(02)啟用系統防火牆,利用系統防火牆高階設定阻止向135/137/138/139/445埠進行連線(該操作會影響使用這些埠的服務)。
(03)升級Windows作業系統到最新版本,開啟系統自動更新,並檢測更新進行安裝;堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的作業系統。
啟用系統防火牆並限制135/137/138/139/445埠的配置方法:
(01)Win7、Win8、Win10的處理流程
(02)開啟控制面板-系統與安全-Windows防火牆,點選左側啟動或關閉Windows防火牆
(03)選擇啟動防火牆,並點選確定
(04)點選高階設定
(05)點選入站規則,新建規則
(06)選擇埠,下一步--特定本地埠,輸入445,下一步
(07)選擇阻止連線,下一步---配置檔案,全選,下一步
(08)名稱,可以任意輸入,完成即可
XP系統的處理流程
(01)依次開啟控制面板,安全中心,Windows防火牆,選擇啟用
(02)點選開始,執行,輸入cmd,確定執行下面三條命令
(03)由於本次Wannacry蠕蟲事件影響巨大,微軟總部剛才決定釋出已停服的XP和部分伺服器版特別補丁(見參考資料)
特別提示
本經驗配圖僅為演示用,並不對配圖中顯示的內容有任何主觀評價。
重視文件資料備份,重視系統安全更新,不開啟來路不明的郵件,有效防範病毒攻擊。