勒索病毒是什麼?該如何處置
勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物。
勒索病毒
(01)綜合CNCERT和國內網絡安全企業已獲知的樣本情況和分析結果,該勒索軟件在傳播時基於445端口並利用SMB服務漏洞(MS17-010),總體可以判斷是由於此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。
(02)當用戶主機系統被該勒索軟件入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要檔案,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的檔案,都被加密的檔案後綴名被統一修改爲“Y”。
(03)目前安全業界暫未能有效破除該勒索軟的惡意加密行爲,用戶主機一旦被勒索軟件滲透,只能透過重裝操作系統的方式來解除勒索行爲,但用戶重要數據檔案不能直接恢復。
應急處置
(01)及時升級Windows操作系統,及時更新Windows已發佈的安全補丁,目前微軟公司已發佈相關補丁程序MS17-010,可透過微軟公司正規渠道進行升級。
(02)及時關閉計算機、網絡設備上的445端口。關閉445等端口(其他關聯端口如:135、137、139)的外部網絡訪問權限,在服務器上關閉不必要的上述服務端口。
(03)關閉 445 端口 開始-執行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名爲“SMBDeviceEnabled”的DWORD值,並將其設定爲 0,則可關閉 445 端口。
(04)在 Windows 電腦上執行系統自帶的免費殺毒軟件並啓用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以透過設定-Windows 更新啓用 Windows Updates 安裝最新的更新,同時可以透過設定-Windows Defender,開啟安全中心。
(05)做好資訊系統業務和個人數據的備份。
(06)已感染病毒機器請立即斷網,避免進一步傳播感染。
-
如何製作PPT母版
PPT的母版是一個很實用的製作課件的功能,母版即一次設定好幻燈片的樣式,包括文字格式、背景等,就可以全部應用於整個幻燈片,使整個幻燈片的風格統一、美觀,如果要修改幻燈片的樣式就在母版裏進行修改,這樣既省事又省力,在這裏就以PowerPoint2007爲例來講一下製作的步...
-
截圖的快速鍵是什麼-怎麼截圖
使用鍵盤中的PrintScrSysrq鍵實現全屏截圖(01)PrintScrSysrq鍵,其位於鍵盤的右上方,如圖所示,按下此鍵,就可以實現在當前屏幕上全屏截圖,也就是可以截圖我們所看到的顯示器所有介面。使用Alt+PrintScreenSysRq鍵實現活動截圖(01)同時按下鍵Alt+PrintScreenSysRq鍵即可完...
-
在Word文檔中怎麼樣進行簡繁體轉換?
字型有繁體和簡體之分,而Word文檔主要的功能是記錄儲存文字文字,可能由於區域不一樣,有的喜歡用簡體有的喜歡用繁體,爲了方便檢視,就需要用到簡繁體的相互轉換了。操作方法(01)方法一:比較常用的,就是用Word文檔自帶的簡繁體轉換功能,找到審閱——簡轉繁——便可將選擇的...
-
怎麼用電腦掃描或識別二維碼?
操作方法(01)先把二維碼儲存到電腦上,然後開啟一個二維碼解碼器,網上搜一下會很多。我們透過上傳二維碼來掃描,不過這是要聯網操作的。(02)選擇好要掃描的二維碼,點擊開啟,然後等待解碼,解碼完成我們就獲得了內容了,內容可以複製下來,比如網址可以複製下來到瀏覽器去訪問。...