黑基网 首页 资讯 安全圈 查看内容

防火防盗防勒索!铭瑄教你应对勒索病毒

2017-5-19 10:30| 投稿: heilong916 |来自: 互联网

摘要: 都听说了吗?Wannacry勒索病毒正席卷全国,校园网、加油站、提款机各种电脑都中枪了,各种企业白领也是人心惶惶,铭瑄主板有四维防御设计,防短路、防静电、防雷击、防电涌,但是不防病毒!不过好消息是,我们能教教 ...

都听说了吗?Wannacry勒索病毒正席卷全国,校园网、加油站、提款机各种电脑都中枪了,各种企业白领也是人心惶惶,铭瑄主板有四维防御设计,防短路、防静电、防雷击、防电涌,但是不防病毒!不过好消息是,我们能教教大家如何应对!

“稳定”一直是铭瑄主板的一大追求,我们在硬件层面上添加了各种电子元件,让我们的主板实现了防短路、防静电、防雷击、防电涌的“思维防御”设计,大大改善了主板的稳定性,降低了返修率。

现在我们的用户们因为病毒面临着软件层面的稳定性挑战,我们当然也不能坐视不管,因此我们提炼了网上大量信息,重新分析整合,给大家说说一些应对勒索病毒的方法,对个人用户和集群用户都有参考价值。

说说这个勒索病毒

“知己知彼,百战百胜”,要应对勒索病毒,首先要了解这个病毒。

这个病毒的攻击模式其实非常传统:扫描IP段的445端口,然后利用漏洞发动攻击。现在网上的各种应对教程很多,不过基本思路都一样,一是不让病毒扫描到自己的445端口,二是打上补丁填上漏洞。

实际上扫描IP段往往非常费时的操作,除非是扫局域网,因此最容易受攻击的是一些长时间开机的设备,比如加油站的机,或者局域网的机子,比如学校的电教室。当然,千万不要侥幸心理,一旦中招那可就惨了。

怎么应对勒索病毒

怎么应对勒索病毒,避免感染?首先当然是关端口,网上教程很多,改注册表、关闭NetBT等都行,但这些都可能影响到使用,所以我们建议利用系统自带防火墙,把所有对135、137、139和445端口的访问都屏蔽掉,这样扫描器就不会发现你开着端口。

大家可以打开控制面板-Windows防火墙-高级设置,新建入站规则来屏蔽端口,不过这个流程可能要好几张图说明,所以我们来点简单的:复制下面的指令,然后在Win+R打开“运行”指令框,粘贴,然后“确定”运行,这会自动给防火墙添加相关屏蔽规则。

netsh advfirewall firewall add rule name="ShutPort" dir=in action=block enable=yes remoteip=any localip=any protocol=TCP localport=135,137-139,445

然后是打补丁,这次这个病毒对应的补丁是“MS17-010”升级补丁,不同系统有不同具体KB编号,主流的Win7对应的是KB4012212,不到35MB的一个补丁,很容易下载。

需要提示的是,很多Win7用户禁用了自动更新服务,这样是装不了补丁的,如果你运行不了补丁程序,建议先把自动更新调成手动启动,然后启动,安装补丁。同样我们给出指令,复制运行就行了:

SC config wuauserv start= demandSC start wuauserv

第一行是设置自动更新成手动启动,第二行启动自动更新,分两次复制进去。

安装好后,我们可以在控制面板的“卸载程序”-“查看已安装更新”看到自己是否安装了补丁。

最后还有个常见误区要注意,Win10 1703已经带了相关补丁,不会中毒,但之前版本的Win10,如果没有联网更新,那么还是可能中毒的,在“此电脑”右键打开属性页面,然后“帮助”-“关于Windows”可以看到自己的Win10版本号,像这个1607版本是有被攻击风险的。

当然,这部机子不会受攻击,因为它已经打了相关补丁,KB4013429补丁。在开始菜单右侧的齿轮打开Windows设置,然后看“更新和安全”-“更新历史记录”可以看到已经安装的补丁,如果没看到KB4013429,那你应该赶紧打补丁了。

最后,一旦发现中毒,建议大家马上关机,不要再做文件读写操作,因为勒索病毒加密过的文件几乎不可能破解回来,但勒索软件删掉的原文件还是有机会用各种恢复软件救回来的,金山也搞了相关的免疫工具,但如果中毒后继续写入硬盘,就可能导致这些被删文件被新写入数据覆盖,会导致文件损坏、无法恢复。

特别推荐:欲深入学习电脑维护、网络编程与安全攻防,请点击这里 注册黑基网账号,免费学VIP公开课、论坛与QQ群技术交流,黑基14年技术经验,让您少走弯路、事半功倍!
本文出处:http://www.toutiao.com/a6421581139370164482/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部