勒索病毒是什么?该如何处置
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
勒索病毒
(01)综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。
(02)当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“Y”。
(03)目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
应急处置
(01)及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
(02)及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
(03)关闭 445 端口 开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
(04)在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
(05)做好信息系统业务和个人数据的备份。
(06)已感染病毒机器请立即断网,避免进一步传播感染。
-
word2016脚注和尾注怎么设置 脚注尾注如何转换
在我们日常工作中,编辑Word文档时,需要对一些名词、句子进行解释说明,那么我们需要用到脚注,或是尾注。那怎么进行设置呢,下面就来进行简单的说明。操作方法(01)双击打开word文档,选中需要加脚注的文字,然后点击菜单栏【引用】。(02)然后点击【插入脚注】。(03)此时会在此页...
-
光盘刻录大师免费版图文使用教程
光盘刻录大师是涵盖了数据刻录、光盘备份与复制功能的软件,其用户使用评价好错参半,见仁见智吧。现在网上也流行使用光盘刻录软件大师免费版,今天就把光盘刻录软件大师免费版的图文使用教程教给大家:操作方法(01)打开刻录软件后,从右上角开始,我们可以看到有“添加视...
-
不用U盘,安装纯净版Windows系统
安装系统的方法有好多种,U盘制作启动盘安装时,会自带一些软件浏览器啊、小游戏、桌面壁纸什么,万能驱动的,装完后又要一个个卸载,但是注册列表又没法清理干净。如何安装纯净版的Windows系统,让我们一起跟着步骤来实现吧!操作方法(01)在搜狗浏览器中搜索:MSDN,选择官方网站...
-
Win10系统怎么登陆Microsoft账户
如果有小伙伴想知道Win10系统怎么登陆Microsoft账户,可以来看看下面的步骤哦!一、先注册账户。(01)在网上搜索“Microsoft账户注册”,找搜索结果中找到注册官网进行注册。(02)进入注册界面以后,输入正确的相关信息,然后输入密码和其他的信息。(03)输入完成之后,我们就可以...