勒索病毒应急处理办法

勒索病毒应急处理办法

目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断 445 端口的访问,如果边界上有 IPS 和 360 新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

暂时关闭Server服务。

检查系统是否开启Server服务:

1、打开 开始 按钮,点击 运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令。

对于已经感染勒索蠕虫的机器建议隔离处置。

对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。

建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

勒索病毒应急处理办法来源于网络。
零度电脑_基础知识_最新消息