系统粉 > IT资讯 > 业界资讯

中招勒索病毒不用怕,预防与处理方法都在这里

发布时间:2017-05-13    浏览数:
前言:关于永恒之蓝比特币勒索蠕虫病毒,小编在这里科普一下。

中招勒索病毒不用怕,预防与处理方法都在这里(1)

基本情况:根据微软的说法(https://technet.microsoft.com/zh-cn/library/security/MS17-010)这是一个基于 SMB 服务进行网络攻击的蠕虫病毒,简单的说就是:你局域网内如果有一台机器中了这货,它会向整个网络传播这个东西。大家再知道为何如此迅猛吧?

那些操作系统受到了影响?

在 3 月 14 日之前,差不多所有的 Windows 都受到了影响;3 月 14 号,微软已发布了相应更新,在生命周期之内的操作系统(Windows 7,Windows 8,Windows 10)且自动更新过的,都没事。所以请大家时刻及时更新系统补丁。这样对于你的电脑是有帮助的!

中毒后,我们要不要付钱?

中招勒索病毒不用怕,预防与处理方法都在这里(2)

很遗憾的告诉你付了也没用,道理很简单,因为就算你付了钱,对方也并不能定位你的机器,就算他是个有原则,收钱办事的家伙,他也不知道你的电脑的标识,所以付钱没用。

已中毒了怎么办?

理论上来说是没有办法,与其在这里幻想有救,不如早点解脱,早点恢复生产,数据有备份最好,没了就没了,这世界上,除了生命,没有什么东西是不能失去的。格盘重装 Windows 10,别再装 Windows 7 或 XP 了,以确保自己的机器没事。格完后,自动更新一下,就算局域网内其它机器中了这个蠕虫,也不会影响你。

怎样预防中招?

既然我们要预防就得先了解此病毒是怎样运作的,为什么中了招?这次事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。永恒之蓝漏洞利用工具会通过恶意代码扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件。那么我们这下知道此病毒是通过445文件共享端口来传播,我们最有效的办法是不是就直接关闭此端口呢?下面我们来教大家如何手动关闭445端口。

一、检查系统是否开启Server服务:

1、打开 开始 按钮,点击 运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

中招勒索病毒不用怕,预防与处理方法都在这里(3)

如果发现445端口开放,需要关闭Server服务

二、关闭445端口步骤如下:(以WIN7系统为例)

点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:

中招勒索病毒不用怕,预防与处理方法都在这里(4)

根治方法

对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见 应急处置方法 节。

上一篇:全球爆发大规模新型“蠕虫”式勒索软件感染事件 下一篇:“勒索软件病毒”肆虐中国多所高校:一旦中招便无法“挽救”

相关资讯

最新热门应用

电脑问答