用户投稿
防范文件共享传播的蠕虫病毒攻击,可以采取以下措施:
1. "安装杀毒软件":
- 确保电脑安装了可靠的杀毒软件,并定期更新病毒库。
- 开启实时监控功能,防止病毒在文件共享过程中感染系统。
2. "操作系统更新":
- 定期更新操作系统,修补安全漏洞。
- 关闭不必要的服务和端口,减少攻击面。
3. "谨慎下载和打开文件":
- 从可信来源下载文件,避免下载不明链接或附件。
- 打开文件前,先使用杀毒软件进行扫描。
4. "文件共享设置":
- 在使用文件共享服务时,设置严格的权限管理,限制用户访问权限。
- 定期检查共享文件,删除可疑文件。
5. "教育员工":
- 加强员工的安全意识,教育他们不要随意下载和打开不明文件。
- 定期开展网络安全培训,提高员工应对病毒攻击的能力。
6. "备份重要数据":
- 定期备份重要数据,以防病毒感染导致数据丢失。
- 使用离线备份,避免病毒通过网络传播。
7. "监控网络流量":
- 监控网络流量,发现异常流量及时处理。
- 防火墙和入侵检测系统可以协助识别恶意流量。
8. "隔离受感染设备":
- 如果发现
相关内容:
【危害结果】业务数据文件被恶意加密,导致系统和数据无法使用。系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。
系统被该勒索软件入侵后,执行各种文件操作都会弹出勒索对话框
【影响范围】企业内网为主、Windosws系统(未安装MS07-010补丁),无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
【检测方法】可以利用微软工具检测外网是否开放445端口,内部系统可通过登录系统,利用cmd命令 :
【客户可采取临时处理方法】
1.外网关闭防火墙对外445端口
2.内网启动系统防火墙关闭系统445端口。
3.关闭Server服务(该操作会影响文件共享和打印服务)
【建议的其他措施】
1.隔离(断网)感染该病毒(wannacry,代号WANCRY)的系统。
2.微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,windows系统请立即电脑安装此补丁(包括支持已经停止服务的WINXP等系统)。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
临时处置措施的操作方法
Windows系统加固要点:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
一、Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
二、XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于此次事件十分严重,微软特别针对这个漏洞发布了XP系统的补丁。但是鉴于微软已经不再为XP系统提供系统更新,建议尽快升级到高版本系统。
微信扫一扫打赏
支付宝扫一扫打赏
