个人电脑怎么预防勒索病毒预防

来源:蜘蛛抓取(WebSpider) 时间:2017-12-01 22:30 标签: 勒索病毒预防措施
& & & & & & & & & &关于个人电脑防范感染勒索病毒的通知各老师、同学:5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反馈大量学校电脑感染勒索病毒,重要文件被加密,类似下图所示。& &&& 经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。从被感染机器的情况来看,一是操作系统没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。在此提醒全校教生员工:1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:/nsa/nsatool.exe。2.安装正版操作系统、Office软件等,并将自动漏洞、补丁升级设置为自动安装。3.关闭445、135、137、138、139端口,关闭网络共享。4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。网络管理中心已经在网络边界防火墙阻断445端口访问。校内若发现有被感染现象,请立即断网隔离被感染机器,并向校长办公室或网络管理中心报告,由校长办公室或网络管理中心报告省教育厅和当地公安机关。& & & & & & & & & & & & & & & & & & & & & & &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 网络管理中心& & & & & & & & & & & & & & & & & & & & & & & & & &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
copyright 版权所有(C)齐鲁师范学院All rights Reserved
地址:山东省济南市章丘文博路2号 邮编:250200 电话:7 Email:当前位置: &
勒索病毒席卷全球 如何预防电脑被勒索“绑架”?
扫描到手机
09:32:50 & & &
中新网北京5月14日电(记者程春雨)近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类的攻击。记者了解到,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图全球近百国家地区遭勒索病毒攻击据外媒报道,日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。腾讯反病毒实验室接受中新网记者采访时也表示,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。国内多个高校电脑遭遇病毒入侵中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
更多精彩请点击:
用微信扫描二维码分享至好友和朋友圈
为您推荐:【图文】勒索病毒的预防及处理方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
勒索病毒的预防及处理方法
大小:549.53KB
登录百度文库,专享文档复制特权,财富值每天免费拿!
你可能喜欢相关文章热门文章12345
4,766 次 &0
3,270 次 &0
2,664 次 &0
2,460 次 &0
2,302 次 &1最新文章
12 次用户登录腾讯电脑管家-避免感染勒索病毒的正确开机指南
勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。电脑管家与你,一起防治!
天呐!原来正确开机可以防毒!
无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下4件事,就可以完美避开勒索病毒。
1、开机前断网
如果电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。
2、备份重要文档
将电脑中的重要文档拷贝至移动硬盘或U盘备份。
3、下载免疫工具
在另一台没有重要文档的电脑上,下载电脑管家“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。
下载链接:
4、漏洞修复
拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。
【管理员用户】
1、 禁止接入层交换机PC网段之间445端口访问
2、 要求所有员工按照前文1-4步修复漏洞
3、可用“管理员助手”确认员工电脑漏洞是否修复
下载链接:
命令行:MS_17_010_Scan.exe 192.168.164.128
哎呀,我已经开机了,怎么办?
已经开机联网的用户,也不要慌张。电脑管家会实时保护您的电脑安全。
1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。
下载地址:
2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。
开启路径:电脑管家工具箱 - 文档守护者
啊!我中毒了!还有救吗?
您可以使用文件恢复工具。已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复您的文档。
下载地址:
勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
历史病毒介绍?
【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。
【案例二】只需一封邮件,便能锁定电脑重要文件进行敲诈
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
【案例三】通过看图软件传播的“纵情”敲诈者木马
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。
手动关闭445端口操作教程
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
Windows系统补丁下载地址
Windows XP,Windows Server 2003,Windows8等系统请访问:
Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:
文档守护者功能简介
敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启
开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。
文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型
敲诈者病毒文件恢复教程
Tip:对于被病毒加密的文件,电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法,但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响,越早恢复成功率越高。
1、下载/安装恢复工具
下载地址:
2、点击【恢复被删除的文件】并开始恢复
3、选择要恢复的文件和目录所在的位置
4、耐心等待扫描结果,整个过程受磁盘大小影响
5、选择想要恢复的文件
●系统默认桌面文件夹的位置:C:\Users\Administrator(你电脑用户名)\Desktop
●恢复的文件,文件名可能会发生改变,没有找到想要的文件不一定是没有恢复哦
●请尽量将恢复的文件放到新的磁盘中以提高成功率,例:被删除的文件在C盘,请将恢复的文件灰度到D盘,防止文件覆盖。
6、恢复完成

我要回帖

更多关于 勒索病毒预防措施 的文章

 

随机推荐