你的電腦若中毒了怎么辦��?
根據(jù)中國(guó)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書(shū)處普查的結(jié)果���,互聯(lián)網(wǎng)上共有900余萬(wàn)臺(tái)主機(jī)IP暴露445端口(端口開(kāi)放)���,而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。
據(jù)外媒報(bào)道�����,一名網(wǎng)絡(luò)安全研究員聲稱(chēng)他找到方法能停止這個(gè)病毒擴(kuò)散��,但警告這只是暫時(shí)性質(zhì)的����。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示,目前���,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為�����,用戶主機(jī)一旦被勒索軟件滲透�,只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為�����,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布的有可能通過(guò)445端口發(fā)起攻擊的漏洞攻擊工具�����。
騰訊反病毒實(shí)驗(yàn)室稱(chēng)��,此病毒與以往的勒索攻擊事件一樣�,采用了高強(qiáng)度的加密算法,因此在事后想要恢復(fù)文件是很難的��,重點(diǎn)還是在于事前的預(yù)防�。
如何能預(yù)防電腦被勒索病毒“綁架”?
在防范上��,國(guó)內(nèi)多家安全機(jī)構(gòu)均提示�,一是,及時(shí)更新 Windows已發(fā)布的安全補(bǔ)丁�����。在3月MS17-010漏洞剛被爆出的時(shí)候��,微軟已經(jīng)針對(duì)Win7��、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后�����,微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁��。
二是��,在電腦上安裝騰訊電腦管家��、360安全衛(wèi)士等安全類(lèi)軟件��,并保持實(shí)時(shí)監(jiān)控功能開(kāi)啟�,可以攔截木馬病毒的入侵����。
Windows 7系統(tǒng)用戶可打開(kāi)控制面板點(diǎn)擊防火墻-高級(jí)設(shè)置-入站規(guī)則-新建規(guī)則-勾中“端口”-點(diǎn)擊“協(xié)議與端口”,勾選“特定本地端口”��,填寫(xiě)445后點(diǎn)擊下一步��,繼續(xù)點(diǎn)擊“阻止鏈接”��,一直下一步���,并給規(guī)則命名�����,可完成關(guān)閉445端口�����。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還建議����,關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135、137�����、139)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限���,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口�;加強(qiáng)對(duì)445等端口(其他關(guān)聯(lián)端口如: 135�����、137�����、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì),及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為��;由于微軟對(duì)部分操作系統(tǒng)停止安全更新�����,建議對(duì)Window XP和Windows server 2003主機(jī)進(jìn)行排查(MS17-010更新已不支持)�,使用替代操作系統(tǒng);做好信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)的備份���。(完)
