勒索蠕虫病毒检查软件全新升级,针对勒索病【bìng】毒发生变种情况,官方紧急发布通知。请大家【jiā】尽快升级MS17-010补丁修复“永恒之蓝”攻击的【de】系统漏洞。XP、2003等【děng】老系统的用【yòng】户,可以下载本页面的NSA武器库免疫工具进行修复。
一、请立即组织内网检测,查找所有开放445 SMB服【fú】务端口【kǒu】的终端和服【fú】务器,一旦发现中毒机器,立即断网处置,目前看来对【duì】硬盘格式化可清【qīng】除病毒。
二【èr】、目前微软已发布补丁MS17-010修复了“永恒之蓝【lán】”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等【děng】微软已不再提供安全更新的机器,建议升【shēng】级操作系统版本,或关闭受到【dào】漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开【kāi】“Windows防火墙”,进入【rù】“高级设置”,在入站规则【zé】里禁用【yòng】“文件和打印机【jī】共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮【yóu】件,可以【yǐ】消除很多隐患。九、安装【zhuāng】正版操作系统、Office软件等。
而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他【tā】办法,如果文件【jiàn】特【tè】别【bié】重要,可以尝试交赎金,以免过期被“撕【sī】票”,但此举无【wú】法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。
针对大型机构的攻击防范举措:
1,首先应该确认【rèn】影响范【fàn】围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
2,建议应【yīng】从DMZ非军事化隔离区、生产区域、办公区域、互联【lián】网边界的网络和终端层面全面【miàn】做好紧急抑制【zhì】工作。
1.安装安全云终端
瑞星全线产品最新版本【běn】都能查杀“永恒之【zhī】蓝”病毒,考虑到有些用【yòng】户没有安装杀毒软件或者使用【yòng】了不能查杀该病毒的产品,能够【gòu】快速安装安【ān】全云【yún】终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身【shēn】是利用了【le】SMBv1协议的漏洞,所以【yǐ】通过关闭SMBv1协议已达到阻止病毒传播【bō】的途径【jìng】效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所【suǒ】以另一种方式就是开启系【xì】统防火墙并增加阻止病毒传播【bō】利用的端口,达到免疫目的。
4.打系统补丁
病【bìng】毒毕竟是利用了微软的漏洞【dòng】,所以打补丁理论【lùn】上是最好的方【fāng】式,免疫工【gōng】具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。
勒【lè】索病毒文件恢复【fù】破解版,一款目前必须要安装的病毒防护软件。因为在这次的之前,国内很少有遇到【dào】这种变态的病毒。这次的【de】出现让【ràng】全【quán】球上百个国家的公司企业和校园都遭受到损失,幸好国内的专家团队研发出【chū】来的这【zhè】款软件,
360勒索病毒专杀工具,这款是360安全技术团队连夜攻关才敢推出的强大安全软件,能够帮助你们分【fèn】析【xī】病毒原理找回被锁定文件,最大程度降【jiàng】低用户损失。目前因为是【shì】体【tǐ】验阶段,需要的就赶紧来此下载,感受【shòu】这款软件的独特魅力,
勒索病毒WannaCry经过上个周末全球范围的传播已经产生【shēng】了新的【de】变种,改【gǎi】变种病毒【dú】WannaCry2.0防护方法与之前相同。目前【qián】微软已发布补丁【dīng】MS17-010修复了“永恒之蓝”攻击的系统【tǒng】漏洞,请尽快为电脑安装此补丁。对于XP、2003等
比特币勒索【suǒ】病毒最【zuì】近席卷全球,在全球掀起了一场非常大的网络病毒事件【jiàn】,也是非常恐怖的【de】勒索案件,随时随地你的电脑就会【huì】面临奔溃,那么你就该花重金来买回这病毒的解【jiě】药【yào】。小编为大家收集了永恒之蓝就是方便用户【hù】不再受病