如何应对勒索病毒电脑感染了永恒之蓝的处理

admin Windows 4个月前 1048℃ 1
摘要:

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。事件回顾:5月12...

2.jpg

勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

事件回顾:5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和[敏感词]机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

受感染机器截图

1.png

防范手段:

1、通过使用腾讯电脑管家提供的补丁修复功能进行漏洞修复。

3.jpg

腾讯电脑管家下载:http://pan.stnts.com/s/a8t4BJG

2、下载微软补丁,大家根据自己系统的版本下载相应补丁。

Windows系统补丁下载地址

Windows XP,Windows Server 2003,Windows8等系统请访问:此处

Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问:此处

Windows 10,直接去Windows更新便可

或者使用windows更新进行补丁更新,在控制面板的系统与安全下,检查更新自动安装补丁。

4.png

更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新

Windows 7 : KB4012215或 KB4015549或 KB4019264

Windows 8.1:KB4012216或 KB4015550或 KB4019215


下面我们来说说如果主机已被感染该如何处理:

将该主机隔离或断网(拔网线)和WIFI。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。若客户存在该主机备份,则启动备份恢复程序。

个人终端,则需要重新安装系统。并且完全格式化硬盘,完善操作系统补丁。

1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe

企业内用户,建议使用电脑管家-勒索病毒离线版免疫工具进行防御

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe


2、或者用手动关闭漏洞端口方法来防范

建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

6.jpg

第二步:打开防火墙的高级设置

7.jpg

第三步:在“入站规则”中新建一条规则,选择【自定义】

8.jpg

第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可


查看445端口是否关闭:netstat -a -o

5.jpg

文档守护者功能简介

11.jpg

敲诈勒索病毒肆虐全球,电脑管家推出防护工具【文档守护者】,在最新版的电脑管家工具箱中可以开启

开启【全盘文档备份】重启电脑后,文档守护者将会智能防护你的电脑文档,当有加密、修改、删除等操作时实现无感知自动备份

如果出现新的敲诈病毒加密文件进行勒索,可以通过【敲诈者急救】功能找回被加密的文档。

文档守护者采用全新备份技术,性能和效率大幅提升,目前支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型

已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复


敲诈者病毒文件恢复教程

  • Tip:对于被病毒加密的文件,电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法,但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响,越早恢复成功率越高。

  • 1、下载/安装恢复工具

  • http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe


2、点击【恢复被删除的文件】并开始恢复

2.png

3、选择要恢复的文件和目录所在的位置

3.png

4、耐心等待扫描结果,整个过程受磁盘大小影响

4.png

5、选择想要恢复的文件

5.png

小技巧:

●系统默认桌面文件夹的位置:C:\Users\Administrator(你电脑用户名)\Desktop

●恢复的文件,文件名可能会发生改变,没有找到想要的文件不一定是没有恢复哦

●请尽量将恢复的文件放到新的磁盘中以提高成功率,例:被删除的文件在C盘,请将恢复的文件灰度到D盘,防止文件覆盖。

6、恢复完成

6.png


Tags:

评论列表

COMMENT

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。