最全「勒索病毒」的應對方案

時間 2020-04-13

標籤勒索病毒應對方案欄目系統安全简体版

原文原文鏈接

5月12日，「勒索病毒」在全球爆發了。截止到目前爲止，包括英國、中國、美國、俄羅斯和意大利等在內的全球多個國家均受到這次病毒的攻擊。html

「勒索病毒」有什麼危害？

這種名爲「WannaCrypt「的病毒，會掃描開放445文件共享端口的Windows設備，電腦在聯網的狀態下，黑客就能經過該病毒向電腦中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。windows

全部受害電腦中的文件和軟件都會被加密鎖定，黑客要求必須在指定時間內，支付價值300美圓的比特幣才能解鎖文件；若是超時，支付額會翻倍；而拒絕的話，電腦中的文件則可能會被完全清空。安全

目前受害最嚴重的是醫療和教學等行業的企業內網環境。網絡

（圖片來源於網絡）工具

爲此，小編特地爲你們整理了最全的「勒索病毒」的防範和解決方法，以便更好的幫助減小「勒索病毒」對你們的影響。ui

未中毒，如何防範？

1. 禁用Server服務方法加密

經過禁用Server服務方法來實現電腦的臨時安全。首先，請確保在開機以前，拔掉網線不要聯網；其次禁用SMB服務。禁用辦法有兩種：命令行禁用和服務列表中Server禁用。spa

（圖片來源於網絡）.net

具體的操做步驟，請參考下面的博客命令行

http://www.cnblogs.com/qiyebo...

2. 及時安裝安全補丁

經過安裝補丁來實現電腦的永久防禦。目前微軟已發佈補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請用戶儘快爲電腦安裝此補丁。

（圖片來源於網絡）

請參考：

https://blogs.technet.microso...

3. 使用windows更新進行補丁更新

及時安裝windows更新，確保電腦的補丁是最新版本。

（圖片來源於網絡）

4. 關閉Windows端口

（圖片來源於網絡）

對於XP、2003等微軟已再也不提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，能夠避免遭到勒索軟件等病毒的侵害。相關用戶可打開並啓用Windows防火牆，進入「高級設置」，禁用「文件和打印機共享」設置；或啓用我的防火牆關閉445以及13五、13七、13八、139等高風險端口。

關閉Windows445端口請參考下面的文章

https://my.oschina.net/zhubao...

關閉13五、13七、138 端口

在網絡鄰居上點右鍵選屬性，在新建好的鏈接上點右鍵選屬性再選擇網絡選項卡，去掉Microsoft網絡的文件和打印機共享，和Microsoft網絡客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138端口。

關閉139 端口

139 端口是NetBIOSSession 端口，用來文件和打印共享。關閉 139 的方法是在「網絡和撥號鏈接」中「本地鏈接」中選取「Internet協議(TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裏面有一項「禁用 TCP/IP的NETBIOS」，打勾就可關閉 139 端口。

5. 經過騰訊電腦管家的「勒索病毒免疫工具」進行防護

我的電腦用戶

(1) 開機前斷網：開機前先拔掉電腦網線或斷掉WiFi

(2) 備份重要文檔

(3) 下載「勒索病毒免疫工具」到U盤中

(4) 安裝並完成漏洞修復

(5) 重啓電腦，正常上網

企業管理員用戶

管理員在不肯定電腦是否被感染的狀況下，可使用騰訊電腦管家首推的「管理員助手」診斷工具進行檢測。企業網絡管理員只要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，便可診斷目標電腦是否存在被感染勒索病毒的漏洞。

(1) 禁止接入層交換機PC王鐸之間445端口訪問。

(2) 要求全部員工按照我的電腦的步驟，進行漏洞修復。

(3) 使用「管理員助手」確認員工電腦漏洞是否修復。