攻擊勒索軟件的修復辦法
發(fā)布時間:
2017.05.12 | 來源:
帕拉迪
5月12日�,國內(nèi)多所院校、多個企業(yè)及個人PC出現(xiàn)勒索軟件感染情況�����,磁盤文件會被病毒加密�����,加密使用了高強度的加密算法對難以破解����。被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件����,只有支付高額贖金才能解密恢復文件,對學習資料和個人數(shù)據(jù)造成嚴重損失�����。
這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?���!坝篮阒{”會掃描開放445文件共享端口的Windows機器��,無需用戶任何操作����,只要開機上網(wǎng),不法分子就能在電腦和服務器中植入勒索軟件�����、遠程控制木馬�����、虛擬貨幣挖礦機等惡意程序���。
修復辦法:
1�����、為計算機安裝最新的安全補丁����,微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁�,網(wǎng)址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、利用電腦防火墻��,關閉445端口����。如下(win 10)開始菜單右鍵,打開“命令提示符(管理員)”
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
3��、強化網(wǎng)絡安全意識:不明鏈接不要點擊���,不明文件不要下載���,不明郵件不要打開。
溫馨提示:
盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤�、U盤,備份完后脫機保存該磁盤�。