[视频]装机不求人 手把手教你防范勒索病毒

      [  中关村在线 原创  ]   作者:  |  责编:孙玉亮
    收藏文章 暂无评论

        近日一款名为Wannacry的病毒肆略全球,已导致全球超过74个国家45000万台电脑感染,感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,令人闻风丧胆。

    Wannacry病毒的传播原理

        受到感染后,Wannacry勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。

    [视频]装机不求人 手把手教你防范勒索病毒

        勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。

    Wannacry病毒预防措施

        早在2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软Windows操作系统电脑,最终黑客“获利”2700万美元!今年3月,微软发布了一个安全更新,解决了该漏洞,那些开启Windows更新受到了保护,对那些未开启自动更新的用户,建议立即部署微软安全公告MS17-010。对Windows XP、Windows 7,Windows 8和Windows Server 2003等系统提供了更新补丁。

    安装Windows补丁 关闭445/135端口

        1:微软官网下载安全补丁安装

        https://technet.microsoft.com/zh-cn/library/security/MS17-010

        2a):关闭445/135端口(For windows 7--10)

        开始-->>搜索:cmd,右键以管理员身份运行,依次运行如下代码:

        netsh advfirewall set allprofile state on

        netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

        2b):关闭445/135端口(For windows xp)

        开始-->>搜索:cmd,右键以管理员身份运行,依次运行如下代码:

        net stop rdr

        net stop srv

        net stop netbt

    被病毒感染后 如何恢复数据

        被wannacrypt病毒感染后,数据全部被加密后,将自动删除病毒,这个时候实际上电脑是安全的,即使用杀毒软件也扫描不出来病毒的。wannacrypt对系统文件加密改名后删除原文件,但是,WINDOWS系统的特点是,删除文件只是将原文件加上删除标记后隐藏,在新文件写入硬盘分区之前,原文件其实还是在硬盘中的。

    [视频]装机不求人 手把手教你防范勒索病毒

        这个时候我们可以使用诸如Easyrecovery、Finaldata等数据恢复软件,恢复全盘数据,就可以恢复出被加密病毒删除的原始文件,不过前提是分区剩余空间在一半以上。对于分区空间少于一半甚至更低的情形,有相当一部分数据也是无力回天的。

        需要注意的是,你在尝试这种方法之前,最好先对被加密得文件进行一下备份,以免恢复失败后文件丢失。“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。

        1、删除收到的可疑电邮,尤其是包含链接或附件的。

        2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。

        3、定期备份电脑上的档案。

        4、确保更新电脑上的入侵防护保安软件。

        5、保持更新操作系统及其他软件。

        6、不建议支付赎金。

        7、下载软件使用电脑的官方软件下载平台。

        8、关闭电脑包括TCP和UDP协议135和445端口。

    本文属于原创文章,如若转载,请注明来源:[视频]装机不求人 手把手教你防范勒索病毒http://diy.zol.com.cn/639/6397144.html

    diy.zol.com.cn true http://diy.zol.com.cn/639/6397144.html report 2885 近日一款名为Wannacry的病毒肆略全球,已导致全球超过74个国家45000万台电脑感染,感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密,令人闻风丧胆。【Wannacry病毒的传播原理】受到感染后,Wannacry勒索软件通常会将用户系统上所...
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海