當前位置:係統粉 >   IT資訊 >   業界資訊 >  中招勒索病毒不用怕,預防與處理方法都在這裏

中招勒索病毒不用怕,預防與處理方法都在這裏

時間:2017-05-13 來源:互聯網 瀏覽量:

前言:關於永恒之藍比特幣勒索蠕蟲病毒,小編在這裏科普一下。

中招勒索病毒不用怕,預防與處理方法都在這裏(1)

基本情況:根據微軟的說法(https://technet.microsoft.com/zh-cn/library/security/MS17-010)這是一個基於 SMB 服務進行網絡攻擊的蠕蟲病毒,簡單的說就是:你局域網內如果有一台機器中了這貨,它會向整個網絡傳播這個東西。大家再知道為何如此迅猛吧?

那些操作係統受到了影響?

在 3 月 14 日之前,差不多所有的 Windows 都受到了影響;3 月 14 號,微軟已發布了相應更新,在生命周期之內的操作係統(Windows 7,Windows 8,Windows 10)且自動更新過的,都沒事。所以請大家時刻及時更新係統補丁。這樣對於你的電腦是有幫助的!

中毒後,我們要不要付錢?

中招勒索病毒不用怕,預防與處理方法都在這裏(2)

很遺憾的告訴你付了也沒用,道理很簡單,因為就算你付了錢,對方也並不能定位你的機器,就算他是個有原則,收錢辦事的家夥,他也不知道你的電腦的標識,所以付錢沒用。

已中毒了怎麼辦?

理論上來說是沒有辦法,與其在這裏幻想有救,不如早點解脫,早點恢複生產,數據有備份最好,沒了就沒了,這世界上,除了生命,沒有什麼東西是不能失去的。格盤重裝 Windows 10,別再裝 Windows 7 或 XP 了,以確保自己的機器沒事。格完後,自動更新一下,就算局域網內其它機器中了這個蠕蟲,也不會影響你。

怎樣預防中招?

既然我們要預防就得先了解此病毒是怎樣運作的,為什麼中了招?這次事件是不法分子通過改造之前泄露的 NSA 黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。永恒之藍漏洞利用工具會通過惡意代碼掃描開放 445 文件共享端口的 Windows 機器,無需用戶任何操作,隻要開機上網,不法分子就能在電腦和服務器中植入勒索軟件。那麼我們這下知道此病毒是通過445文件共享端口來傳播,我們最有效的辦法是不是就直接關閉此端口呢?下麵我們來教大家如何手動關閉445端口。

一、檢查係統是否開啟Server服務:

1、打開 開始 按鈕,點擊 運行,輸入cmd,點擊確定

2、輸入命令:netstat -an 回車

3、查看結果中是否還有445端口

中招勒索病毒不用怕,預防與處理方法都在這裏(3)

如果發現445端口開放,需要關閉Server服務

二、關閉445端口步驟如下:(以WIN7係統為例)

點擊 開始 按鈕,在搜索框中輸入 cmd ,右鍵點擊菜單上麵出現的cmd圖標,選擇 以管理員身份運行 ,在出來的 cmd 窗口中執行 “net stop server”命令,會話如下圖:

中招勒索病毒不用怕,預防與處理方法都在這裏(4)

根治方法

對於Win7及以上版本的操作係統,目前微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的係統漏洞,請立即電腦安裝此補丁。出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務,操作方法見 應急處置方法 節。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航