勒索病毒一出來,我還真的是為友商軟件服務部的小伙伴捏把汗。倘若客戶數據一旦丟失,那咱們的電話怕是要被打爆了。
緊急之時,友商徐總當即組織友商軟件技術部門研究解決方案!
據媒體報道,日前,全球范圍多個國家遭到大規模網絡攻擊,電腦在感染后即被鎖定,被攻擊者必須在7天內繳納贖金,否則電腦數據被全部刪除且無法修復。據網絡安全公司統計,僅僅在十幾個小時里,全球已有74個國家的至少4.5萬電腦受到網絡病毒攻擊,而且還在蔓延。波及范圍包括美國、英國、中國、俄羅斯、西班牙、意大利等。
有網友稱,此次網絡攻擊的擴散面比較廣,打開電腦360安全衛士也彈窗提示了相關比特幣勒索病毒的報道。這款病毒號稱“永恒之藍”,造成的破壞力主要表現在對機器的磁盤文件破壞上,被感染的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。
中毒者截圖
友商軟件的技術人員不惜讓自己電腦中毒,親身體現下該計算機病毒的厲害。當然更重要的是如何解決它了!
下面我們就“預防和殺毒”兩方面問題,來分享下各種解決措施。
如何防護
沒中毒的朋友這條一定要仔細看!
首先要對445等危險端口進行封禁,
以下是我們對于通過關閉危險端口的方式,減少被攻擊風險的教程,在開始之前,請立刻將你的電腦斷網!!!
首先,Win+R打開運行,輸入.msc進入組策略編輯器。
在左側邊欄中,依次選取 “ 設置 - 安全設置 - IP安全策略,在 本地計算機。
接下來右鍵單擊 “IP安全策略,在 本地計算機”win7沒有組策略編輯器,并選擇“創建IP安全策略”
隨后在跳出的“IP安全策略向導“中右鍵
在第二步的名稱中輸入“封禁端口”然后一路“下一步”
然后單擊“完成”
在隨后跳出的封禁端口屬性窗口中,單擊添加。
需要注意的是不要勾選右下角的“使用添加向導”
然后在"新規則 屬性"窗口中,單擊左下角的"添加"
在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這里也不要點擊右下角的"使用添加向導"
然后在"新規則 屬性"窗口中,單擊左下角的"添加"
在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這里也不要點擊右下角的"使用添加向導"
在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”
然后選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為"從任意端口""到此端口":445,并單擊確定。
然后在IP篩選器列表中單擊確定。
然后在新規則屬性中,單擊篩選器操作選項卡
單擊下方的添加,并且不要勾選右側的使用添加向導。
在新篩選器操作屬性中,選擇“阻止”,并切換到常規選項卡,將名稱改為阻止。
然后單擊“確定”
回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了445端口。
還可能需要關閉的端口包括135、137、138、139,操作與上述關閉445的操作相同。
到這里,你就完成了關閉危險端口的操作,可以安心地繼續寫你的畢業設計了。
國內安全公司360已推出針對此次攻擊的漏洞檢測工具,你也可以通過手動下載微軟三月安全補丁包中“”補丁的方式來修復本次漏洞。
怎么解除病毒
倘若的你的運氣很不好,下面的方法快用起來吧。
注:文件被病毒加密后,后綴為“wncry”
1. 及時更新最新的操作系統補丁。如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
補丁下載地址:
對于 XP、2003微軟已經不再提供安全更新的機器,請使用“NSA武品庫免疫工具”檢測系統是否存在漏洞。
工具下載地址:
2.安裝殺毒軟件win7沒有組策略編輯器,并及時更新病毒庫,利用殺毒軟件的“漏洞修復”功能對系統進行修復。
3.及時做好軟件數據庫備份,并做好定期備份(最好備份在U盤或者云端)
在友商軟件每一個產品后臺,都提供了數據庫的備份和自動備份功能,請及時做好數據庫備份,并建立自動備份。備份的數據文件為了以防萬一最好保存一份至云網盤或者U盤中。
下面由友商軟件整理非常安全好用的系統補丁,可收藏使用。
針對‘永恒之藍’病毒防護,各操作系統版本補丁大合集,帶有x64標記的是適用64位操作系統的補丁,帶有x86標記的是適用32位操作系統的補丁,以下補丁均為360驗證過的:
2003:
2008:
:
:
8.1:
vista:
win7:
xp:
win7 sp0-sp1升級包:
如有遇到計算機技術問題,
歡迎前來咨詢友商軟件。
友商零供顧管理
經銷商身邊的技術顧問