Windows勒索病毒肆虐,準度手把手教您防護
致尊敬的各位用戶:
據國家網絡與信息安全中心通報,2017年5月12日晚開始,名為 ONION、Wannacry 的蠕蟲勒索病毒襲擊全球網絡。目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。該軟件是一種蠕蟲變種病毒,會阻止用戶訪問計算機或文件,要求用戶需付費解鎖,並且在網絡間交叉感染。
影響範圍
個人操作系統:
Microsoft Windows XP 系列
Microsoft Windows Vista SP2
Microsoft Windows 7 SP1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10 Gold 1511 和 1607
服務器操作系統:
Microsoft Windows Server 2003
Microsoft Windows Server 2008 SP2 和 R2 SP1
Microsoft Windows Server 2012 Gold 和 R2
Microsoft Windows Server 2016
該勒索病毒並未終止,反而因變異體的出現呈越演越烈之勢,如果您尚未完成安全漏洞的修復工作,強烈建議您立刻採取以下工作:
一、 定期執行雲服務器快照和異地數據備份。
二、如無特別需要,關閉操作系統中的端口如445、135、137、138、139等,並關閉網絡共享服務。
三、及時更新最新的操作系統補丁,安裝最新版本的防毒軟件。
四、關閉 SMBv1 服務。
1、對於客戶端操作系統:
(適用於運行 Windows 8.1 或 WindowsServer 2012 R2 及更高版本的客戶)
a.打開“控制面板”,單擊“程序”,然後單擊“打開或關閉 Windows 功能”;
b.在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”複選框,然後單擊“確定”以關閉此窗口;
c.重啟系統。
2、對於服務器操作系統:
a.打開“服務器管理器”,單擊“管理”菜單,然後選擇“刪除角色和功能”;
b.在“功能”窗口中,清除“SMB 1.0/CIFS文件共享支持”複選框,然後單擊“確定”以關閉此窗口;
c.重啟系統。
3、(適用於運行 Windows 7、Windows Server 2008 R2、Windows Vista 和 Windows Server 2008)
a.修改註冊表:
註冊表路徑︰HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
新建項: SMB1,值 0(DWORD)
b.重新啟動計算機
五、防火牆設置
1、Win7、Win8、Win10的處理流程:
a.打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆;
b.選擇啟動防火牆,並點擊確定;
c.點擊高級設置;
d.點擊入站規則,新建規則;
e.選擇端口,下一步;
f.特定本地端口,輸入445,下一步;
g.選擇阻止連接,下一步;
h.配置文件,全選,下一步;
i.名稱,可以任意輸入,完成即可。
2、XP系統的處理流程:
a.依次打開控制面板,安全中心,Windows防火牆,選擇啟用;
b.點擊開始,運行,輸入cmd,確定執行下面三條命令:
net stop rdr
net stop srv
net stop netbt
c.由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。
六、已感染病毒的電腦請立即斷網,避免進一步傳播。
準度溫馨提醒:
勒索病毒正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議大家開機前先拔掉電腦網線或斷掉WIFI,再開機進行後續操作。還有儘快備份電腦中的重要文件資料到移動硬盤、U盤,備份完後脫機保存該磁盤。同時,對於不明鏈接、文件和郵件要提高警惕,加強防範。
準度-您可信賴的新媒體營銷服務商!
專業從事高端網站建設、微信應用開發、app導購系統個性定製、企業郵箱、域名註冊、網站推廣、SEO優化排名、媒體品牌營銷為一體的綜合型網絡科技公司,手機域名的佛山營銷中心。
相關推薦
