免费咨询热线:4000 949 818
资讯默认广告

5月12日,一种名为“永恒之蓝”勒索病毒通过网络已经爆发并扩散到多个国家,这是迄今为止全球最大规模的勒索病毒网络攻击。

文章出处:网责任编辑:作者:人气:-发表时间:2017-05-15 15:39:00

5月12日,一种名为“永恒之蓝”勒索病毒通过网络已经爆发并扩散到多个国家,这是迄今为止全球最大规模的勒索病毒网络攻击。

 
一、临时防范秘诀
windows电脑、服务器开机前先拔掉网线
(再次提醒,先拔网线,拔网线,拔网线!)
再开机按下面程序处理
 
win7/win8/win10:
控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成。
 
winxp:
控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net  stop rdr”、“net  stop srv”和“net  stop netbt”三条命令->升级操作系统版本并进行安全更新。
请务必重视这次病毒攻击,如果被感染,电脑文件将被加密,目前无法解密,所以还要做好重要文件的备份。
关闭电脑的打印机共享和网盘文件共享。
再到网上下载安装补丁程序。
 
二、上班之后做好开机预案
 
由于事情发生在周末,基本都不上班,个人电脑几乎都不在使用状态,那么周一上班,我们需要做好开机预案。建议所有IT人员:所有单位周一早晨网管先做网络和服务器加固(上面第一条建议),所有电脑拔网线,离线开机安装补丁及杀毒,确认没有中毒之后再联网。目前瑞星、趋势、安天等已出了相关病毒查杀工具。由于此病毒可在内网自动发动攻击,内网里一旦有一条漏网之鱼,就有可能二次感染整个网络。另外注意U盘,移动硬盘都需要进行杀毒,这也是为什么此次攻击部分行业的内网也中毒的原因。 
 
三、针对已经中毒机器如何处理?
 
立即断网隔离,如果数据重要想拿回数据的,请进行杀毒,关闭端口,更新补丁,等待进一步解决方案出炉,估计比较难,除非交赎金。如果数据无所谓就格式化硬盘重装系统,更新补丁,关闭端口,安装杀毒软件等。
360“NSA武器库免疫工具”检测系统可以检测是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
安天实验室提供的病毒专杀工具、免疫工具、检查工具等下载地址:
http://www.antiy.com/tools.html
此文关键字:pur热熔胶,pur热熔胶机

相关资讯