勒索病毒是什么怎么處置
勒索軟件入侵后,彈出如下勒索對話框,提示勒索目的并向用戶索要比特幣,這就是勒索病毒,該如何處置?下面是學習啦小編收集整理的勒索病毒是什么_該如何處置,希望對大家有幫助~~
勒索病毒是什么_該處置的方法
勒索病毒
01綜合CNCERT和國內(nèi)網(wǎng)絡(luò)安全企業(yè)已獲知的樣本情況和分析結(jié)果,該勒索軟件在傳播時基于445端口并利用SMB服務(wù)漏洞(MS17-010),總體可以判斷是由于此前“Shadow Brokers”披露漏洞攻擊工具而導(dǎo)致的后續(xù)黑產(chǎn)攻擊威脅。
02當用戶主機系統(tǒng)被該勒索軟件入侵后,彈出如下勒索對話框,提示勒索目的并向用戶索要比特幣。而對于用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。
03目前安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。
End01
應(yīng)急處置
01及時升級Windows操作系統(tǒng),及時更新Windows已發(fā)布的安全補丁,目前微軟公司已發(fā)布相關(guān)補丁程序MS17-010,可通過微軟公司正規(guī)渠道進行升級。
02及時關(guān)閉計算機、網(wǎng)絡(luò)設(shè)備上的445端口。關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口。
03關(guān)閉 445 端口
開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為 0,則可關(guān)閉 445 端口。
04在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設(shè)置-Windows Defender,打開安全中心。
05做好信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)的備份。
06已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。