勒索病毒是什麼?該如何處置
勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用户進行滲透傳播,並向用户勒索比特幣或其他價值物。
勒索病毒
(01)綜合CNCERT和國內網絡安全企業已獲知的樣本情況和分析結果,該勒索軟件在傳播時基於445端口並利用SMB服務漏洞(MS17-010),總體可以判斷是由於此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。
(02)當用户主機系統被該勒索軟件入侵後,彈出如下勒索對話框,提示勒索目的並向用户索要比特幣。而對於用户主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改為“Y”。
(03)目前安全業界暫未能有效破除該勒索軟的惡意加密行為,用户主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用户重要數據文件不能直接恢復。
應急處置
(01)及時升級Windows操作系統,及時更新Windows已發佈的安全補丁,目前微軟公司已發佈相關補丁程序MS17-010,可通過微軟公司正規渠道進行升級。
(02)及時關閉計算機、網絡設備上的445端口。關閉445等端口(其他關聯端口如:135、137、139)的外部網絡訪問權限,在服務器上關閉不必要的上述服務端口。
(03)關閉 445 端口 開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為 0,則可關閉 445 端口。
(04)在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用户可以免受這次病毒的攻擊。Windows 10 的用户可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
(05)做好信息系統業務和個人數據的備份。
(06)已感染病毒機器請立即斷網,避免進一步傳播感染。
-
word2016腳註和尾註怎麼設置 腳註尾註如何轉換
在我們日常工作中,編輯Word文檔時,需要對一些名詞、句子進行解釋説明,那麼我們需要用到腳註,或是尾註。那怎麼進行設置呢,下面就來進行簡單的説明。操作方法(01)雙擊打開word文檔,選中需要加腳註的文字,然後點擊菜單欄【引用】。(02)然後點擊【插入腳註】。(03)此時會在此頁...
-
光盤刻錄大師免費版圖文使用教程
光盤刻錄大師是涵蓋了數據刻錄、光盤備份與複製功能的軟件,其用户使用評價好錯參半,見仁見智吧。現在網上也流行使用光盤刻錄軟件大師免費版,今天就把光盤刻錄軟件大師免費版的圖文使用教程教給大家:操作方法(01)打開刻錄軟件後,從右上角開始,我們可以看到有“添加視...
-
不用U盤,安裝純淨版Windows系統
安裝系統的方法有好多種,U盤製作啟動盤安裝時,會自帶一些軟件瀏覽器啊、小遊戲、桌面壁紙什麼,萬能驅動的,裝完後又要一個個卸載,但是註冊列表又沒法清理乾淨。如何安裝純淨版的Windows系統,讓我們一起跟着步驟來實現吧!操作方法(01)在搜狗瀏覽器中搜索:MSDN,選擇官方網站...
-
Win10系統怎麼登陸Microsoft賬户
如果有小夥伴想知道Win10系統怎麼登陸Microsoft賬户,可以來看看下面的步驟哦!一、先註冊賬户。(01)在網上搜索“Microsoft賬户註冊”,找搜索結果中找到註冊官網進行註冊。(02)進入註冊界面以後,輸入正確的相關信息,然後輸入密碼和其他的信息。(03)輸入完成之後,我們就可以...