勒索病毒是什么?该如何处置
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
勒索病毒
(01)综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。
(02)当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“Y”。
(03)目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
应急处置
(01)及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
(02)及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
(03)关闭 445 端口 开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
(04)在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
(05)做好信息系统业务和个人数据的备份。
(06)已感染病毒机器请立即断网,避免进一步传播感染。
-
参考文献在文中怎么标注(word)
(尾注添加方法)在文章中标注参考文献,还在一个一个慢慢敲吗?看看用word怎么快速实现吧。这里以word2003为例。操作方法(01)光标移到要加入参考文献标注的地方(02)菜单中“插入”——“引用”——“脚注和尾注”(03)如图设置(04)确定后在该处就插入了一个上标“1”,而光标...
-
富士施乐硒鼓清零方法
如何将富士施乐硒鼓清零呢?跟着小编一起来学习看看~操作方法(01)当你的打印机上开始闪烁黄灯时,就是提醒你需要更换硒鼓了;(02)按住机器上的白色按钮,长按关机;(03)关机后,拔掉机身后的USB连接线;(04)再次长按白色按钮开机键,不要松手,打开机器前盖;(05)取出硒鼓盒;(06)整个取出后,再...
-
塞尔达传说 支线消失的咕咕鸡 任务攻略
很多小伙伴可能不了解塞尔达咕咕鸡任务,非常好奇想要知道,那么我就来解答一下这个问题吧,具体内容请看下文:塞尔达咕咕鸡任务一共7只鸡分布在村庄里,但是在地图上并没有任何的提示,寻找起来颇费一番功夫。操作方法(01)在地图上找到卡卡利科村,点进去;(02)跟丢鸡的老爷爷对...
-
邮箱快速注册,不用手机号
如何快速注册邮箱?如何不用手机号注册邮箱?仅以TOM邮箱为例。操作方法(01)点击连接进入TOM邮箱注册页面输入邮箱账号等信息(02)选择微信注册,拿出手机扫一扫即可完成注册特别提示使用微信扫一扫,不用手机号和验证码...