攻擊勒索軟件的修複辦法
發布時間:
2017.05.12 | 來源:
帕拉迪
5月12日,國内多所院校、多個企業及個人PC出現勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解。被攻擊者除了支付高額贖金外(wài),往往沒有其他辦法解密文件,隻有支付高額贖金才能解密恢複文件,對學習資(zī)料和個人數據造成嚴重損失。
這是不法分(fēn)子利用NSA黑客武器庫洩漏的“永恒之藍(lán)”發起的病毒攻擊事件。“永恒之藍(lán)”會掃描開(kāi)放(fàng)445文件共享端口的Windows機器,無需用戶任何操作,隻要開(kāi)機上網,不法分(fēn)子就能在電(diàn)腦和服務器中(zhōng)植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機等惡意程序。
修複辦法:
1、爲計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修複了“永恒之藍(lán)”攻擊的系統漏洞,請盡快安裝此安全補丁,網址爲:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、利用電(diàn)腦防火(huǒ)牆,關閉445端口。如下(xià)(win 10)開(kāi)始菜單右鍵,打開(kāi)“命令提示符(管理員(yuán))”
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下(xià)載,不明郵件不要打開(kāi)。
溫馨提示:
盡快(今後定期)備份自己電(diàn)腦中(zhōng)的重要文件資(zī)料到移動硬盤、U盤,備份完後脫機保存該磁盤。