攻擊勒索軟件(jiàn)的修複辦法
發布時間:
2017.05.12 | 來源:
帕拉迪
5月12日,國内多所院校(xiào)、多個企業及個人PC出現勒索軟件(jiàn)感染情況,磁盤文件(jiàn)會被病毒加密,加密使用了高強度的加密算法對難以破解。被攻擊者除了支付高額贖金外,往往沒有其他(tā)辦法解密文件(jiàn),隻有支付高額贖金才能解密恢複文件(jiàn),對學習資料和個人數據造成嚴重損失。
這是不法分子利用NSA黑(hēi)客武器庫洩漏的“永恒之藍”發起的病毒攻擊事件(jiàn)。“永恒之藍”會掃描開放(fàng)445文件(jiàn)共享端口的Windows機(jī)器,無需用戶任何操作,隻要開機(jī)上網,不法分子就(jiù)能在電腦和服務器中植入勒索軟件(jiàn)、遠(yuǎn)程控制木馬、虛拟貨币挖礦機(jī)等惡意程序。
修複辦法:
1、爲計算機(jī)安裝最新的安全補丁,微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的系統漏洞,請(qǐng)盡快(kuài)安裝此安全補丁,網址爲:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、利用電腦防火(huǒ)牆,關閉445端口。如(rú)下(win 10)開始菜單右鍵,打開“命令提示符(管理員)”
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
3、強化網絡安全意識:不明鏈接不要點擊,不明文件(jiàn)不要下載,不明郵件(jiàn)不要打開。
溫馨提示:
盡快(kuài)(今後定期)備份自己電腦中的重要文件(jiàn)資料到移動硬盤、U盤,備份完後脫機(jī)保存該磁盤。