“勒索病毒”一夜间变成了人人都知道的词,从5月12日至今,全球已有74个国家遭遇敲诈者蠕虫感染攻击,人人为之恐慌。而与以往不同的是,此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。勒索病毒要如何防御?被删除的数据还能不能被恢复呢?面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。快来亡羊补牢吧!
一、杀毒软件
安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截勒索病毒。 快来学学吧!
金山毒霸查杀WNCRY敲诈者蠕虫病毒
金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
另外,已经中招的小伙伴怎办呢?目前金山毒霸以为用户提供免费文件恢复。中招的小伙伴快行动吧!!!
以下几种情况需要注意:
1.凡是不能预览的的照片、office文档,很遗憾,是无法恢复的。因为无法预览,表示已部分受损。
2.不支持预览的文件类型,就恢复后再查看是否可以正常使用、
3.并不是所有文件都能恢复,使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高。
4.视频文件极易产生碎片和数据覆盖,所以很遗憾,视频文件完全恢复的可能性很小。
5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。
二、利用Windows Update自动更新
打开WindowsUpdate自动更新,及时升级系统。微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的WindowsXP、WindowsServer2003、Windows8也发布了专门的修复补丁。最新版的Windows101703创意者更新已经不存在此漏洞,不需要补丁。
各系统补丁官方下载地址如下:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于WindowsXP32位/64位/嵌入式、WindowsVista32/64位、WindowsServer2003SP232位/64位、Windows832位/64位、WindowsServer200832位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows732位/64位/嵌入式、WindowsServer2008R232位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows8.132位/64位、WindowsServer2012R232位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows8嵌入式、WindowsServer2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows10RTM32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows101511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows101607周年更新版32/64位、WindowsServer201632/64位
三、Windows XP、Windows Server 2003系统用户应对
WindowsXP、WindowsServer2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat-an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
netstoprdr/netstopsrv/netstopnetbt
四、日常使用习惯
1、手一定不要贱啊!谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒
2、多备份多备份多备份!重要的事情说三遍!养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
不要过于相信自己的电脑!本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望大家能因为此次教训提高重要文件备份的安全意识,多备份才是最保险的方式。
