首页  常见问题  微软正版软件

勒索病毒的对应方案

日期:2018-03-31 作者: 来源:正版软件管理与服务平台 Hits:2497

错误描述:所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空

未中毒,如何防范?

 1.禁用Server服务方法

 通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。具体的操作步骤,请参考下面的博客 http://www.cnblogs.com/qiyeboy/p/6848935.html

 2.及时安装安全补丁

 通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。请参考:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 3.使用windows更新进行补丁更新

 及时安装windows更新,确保电脑的补丁是最新版本。

 4.关闭Windows端口

  对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。关闭Windows445端口请参考下面的文章 https://my.oschina.net/zhubaoxin/blog/899924

关闭135、137、138端口

 在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭139端口

 139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139  的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP  设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。  

 5.数据备份 -- 防范陌生邮件

 将电脑中的重要文件资料等做好硬盘备份或云备份。收到陌生邮件,切记不要打开。

 6.重装系统

 迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。

Copyright © 2018 哈尔滨工程大学 信息化处 版权所有
地址:哈尔滨市南岗区南通大街145号 逸夫馆 邮编:150001 电话:0451-82519114