勒索病毒为什么变种WannaCry2.0(wannacry病毒的入侵原理)
大家好,今天就和大牛一起来看看这个问题吧 。wannacry病毒的入侵原理,勒索病毒为什么变种WannaCry2.0很多人还不知道,现在让我们一起来看看吧!
勒索病毒现在是WannaCry2.0的变种,5月14日之后,北京市网信办、北京市公安局、北京市经信委联合发布《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。003010提到,相关部门监测发现WannaCry勒索蠕虫出现变种WannaCry 2.0,建议关注并立即处置。
根据三部门给出的建议,请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。目前看来格式化硬盘可以清除病毒。003010还建议,一旦发现中毒机器,立即断网;并打开Windows防火墙,进入高级设置,禁用入站规则中“文件和打印机共享”的相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
针对当前勒索病毒变种的防护措施第一步:开机前,拔掉网线,禁用无线等所有互联网连接;
第二步:使用安全(无病毒)的u盘下载系统补丁,将补丁放在每台电脑上;
第三步:使用安全(无病毒)的u盘下载“360NSA武器库免疫工具”,对电脑补丁升级进行安全检测;
第四步:完成以上步骤后,即可连接互联网。
此外,每个用户应关闭计算机操作系统不必要的端口445、135、137、138、139,关闭网络共享功能,备份重要文件数据。
【办公达人】重要提醒:先拔掉网线,周一关WiFi开电脑”关闭你的445端口。‘控制面板的防火墙设置在入站规则(新规则)端口TCP检查特定输入(445)拦截连接名输入(拦截勒索软件连接名)’
应对变种勒索病毒的方法1。请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器,立即断网处置。目前看来格式化硬盘可以清除病毒。
2.目前微软已经发布补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本或关闭受漏洞影响的端口,以免被勒索软件等病毒入侵。
第三,一旦发现中毒机器,立即断网。
四。启用并打开Windows防火墙,进入高级设置,禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。
6.尽快将电脑中的重要文件备份到存储设备中。
七。及时将操作系统和应用程序更新到最新版本。
八、加强电子邮件的安全性,有效拦截钓鱼邮件,可以消除很多隐患。
九。安装正版操作系统、办公软件等。
看过《勒索病毒当前变种的防护措施》的人也看过:
1.如何应对勒索蠕虫变种?
2.电脑里有蠕虫病毒怎么办?
3.勒索蠕虫变种补丁下载
4.勒索病毒变种2.0出现怎么办?
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!