如何應(yīng)對(duì)勒索病毒的感染
2017年5月12日20時(shí)左右,新型“蠕蟲”式勒索病毒( Wannacry)爆發(fā),目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索病毒感染,我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。該勒索軟件會(huì)加密被感染系統(tǒng)上的資料和數(shù)據(jù),目前尚無法解密。下面是CN人才小編收集整理的`如何應(yīng)對(duì)勒索病毒的感染,歡迎閱讀參考!~
如何應(yīng)對(duì)勒索病毒的感染
1確認(rèn)主機(jī)是否被感染
被感染主機(jī)會(huì)在屏幕顯示類似如下的支付贖金通知的界面:
2被感染主機(jī)處置流程
1)將該主機(jī)隔離或斷網(wǎng)(拔網(wǎng)線);
2)使用PE盤進(jìn)入操作系統(tǒng),將可用文件進(jìn)行備份,并對(duì)備份數(shù)據(jù)進(jìn)行離線處理;
3)重新安裝操作系統(tǒng),或者利用專殺工具[1]清除主機(jī)中的勒索軟件;
4)若采用專殺工具方式清除主機(jī)中勒索軟件,則可以利用文件恢復(fù)工具[4]嘗試恢復(fù)部分被勒索軟件加密的文檔;
5)根據(jù)未感染主機(jī)處置流程對(duì)主機(jī)進(jìn)行安全防護(hù);
6)若客戶存在該主機(jī)備份,則啟動(dòng)備份恢復(fù)程序。
3未感染主機(jī)處置流程
對(duì)于未感染主機(jī),可以通過手動(dòng)修改配置或者使用免疫工具進(jìn)行防護(hù),避免主機(jī)被感染。
1、手動(dòng)修改系統(tǒng)安全配置
主要流程概括如下:
1)關(guān)閉網(wǎng)絡(luò),開啟系統(tǒng)防火墻;
2)利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))及網(wǎng)絡(luò)共享;
3)打開網(wǎng)絡(luò),開啟系統(tǒng)自動(dòng)更新,并檢測(cè)更新進(jìn)行安裝。
【如何應(yīng)對(duì)勒索病毒的感染】相關(guān)文章:
如何應(yīng)對(duì)勒索病毒-勒索病毒的防治指南05-15
勒索病毒的應(yīng)對(duì)方法-如何避免勒索病毒的影響05-15
如何應(yīng)對(duì)變種勒索病毒-變異勒索病毒免疫工具下載05-22
勒索病毒的傳播途徑-勒索病毒的感染原理05-16
如何應(yīng)對(duì)勒索病毒-什么是永恒之藍(lán)病毒05-15
如何防范勒索病毒的入侵05-16
如何防御勒索病毒的入侵05-16
如何正確防治勒索病毒05-15
如何防御勒索病毒XData05-26