勒索病毒是什麼?該如何處置
勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物。
勒索病毒
(01)綜合CNCERT和國內網絡安全企業已獲知的樣本情況和分析結果,該勒索軟件在傳播時基於445端口並利用SMB服務漏洞(MS17-010),總體可以判斷是由於此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。
(02)當用戶主機系統被該勒索軟件入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改爲“Y”。
(03)目前安全業界暫未能有效破除該勒索軟的惡意加密行爲,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行爲,但用戶重要數據文件不能直接恢復。
應急處置
(01)及時升級Windows操作系統,及時更新Windows已發佈的安全補丁,目前微軟公司已發佈相關補丁程序MS17-010,可通過微軟公司正規渠道進行升級。
(02)及時關閉計算機、網絡設備上的445端口。關閉445等端口(其他關聯端口如:135、137、139)的外部網絡訪問權限,在服務器上關閉不必要的上述服務端口。
(03)關閉 445 端口 開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名爲“SMBDeviceEnabled”的DWORD值,並將其設置爲 0,則可關閉 445 端口。
(04)在 Windows 電腦上運行系統自帶的免費殺毒軟件並啓用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啓用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
(05)做好信息系統業務和個人數據的備份。
(06)已感染病毒機器請立即斷網,避免進一步傳播感染。
-
參考文獻在文中怎麼標註(word)
(尾註添加方法)在文章中標註參考文獻,還在一個一個慢慢敲嗎?看看用word怎麼快速實現吧。這裏以word2003爲例。操作方法(01)光標移到要加入參考文獻標註的地方(02)菜單中“插入”——“引用”——“腳註和尾註”(03)如圖設置(04)確定後在該處就插入了一個上標“1”,而光標...
-
富士施樂硒鼓清零方法
如何將富士施樂硒鼓清零呢?跟着小編一起來學習看看~操作方法(01)當你的打印機上開始閃爍黃燈時,就是提醒你需要更換硒鼓了;(02)按住機器上的白色按鈕,長按關機;(03)關機後,拔掉機身後的USB連接線;(04)再次長按白色按鈕開機鍵,不要鬆手,打開機器前蓋;(05)取出硒鼓盒;(06)整個取出後,再...
-
塞爾達傳說 支線消失的咕咕雞 任務攻略
很多小夥伴可能不瞭解塞爾達咕咕雞任務,非常好奇想要知道,那麼我就來解答一下這個問題吧,具體內容請看下文:塞爾達咕咕雞任務一共7只雞分佈在村莊裏,但是在地圖上並沒有任何的提示,尋找起來頗費一番功夫。操作方法(01)在地圖上找到卡卡利科村,點進去;(02)跟丟雞的老爺爺對...
-
郵箱快速註冊,不用手機號
如何快速註冊郵箱?如何不用手機號註冊郵箱?僅以TOM郵箱爲例。操作方法(01)點擊連接進入TOM郵箱註冊頁面輸入郵箱賬號等信息(02)選擇微信註冊,拿出手機掃一掃即可完成註冊特別提示使用微信掃一掃,不用手機號和驗證碼...