雨果书斋

拙笔记录生活琐事 微语道出肺腑真言

关于比特币勒索病毒的处理方法

技术 1 评

5月12日晚开始,全国各地陆续出现针对Windows操作系统的敲诈者病毒(含内网,外网),该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。

据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。

尚未感染,担心有风险的用户

一、核对操作系统版本,升级最新补丁

若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。
*补丁下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:

winxp特别补丁KB4012598

winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特别补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

win7补丁 KB4012212、KB4012215

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win10 1607补丁 KB4013429

win10 1607 32位

Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64位

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

win2012R2补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

win2016补丁 KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)

更多版本的补丁见:https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

同时检查系统更新,将各种系统版本更新至最新。

二、 关闭445、135、137、138、139端口,关闭网络共享

紧急应对办法:

1. 请立即关闭Windows系统的445端口,关闭方法如下:

打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。

2. 请立即使用U盘或者各类网盘将你的重要资料进行备份。

3. 请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统(刚刚获悉,为了应对勒索病毒攻击,微软破天荒为已经退役的XP和Windows 2003系统开发了补丁,参见“XP等系统微软MS17-010补丁下载直链地址”——2017/5/13晚)。

三、日常防患要点

1. 平时做好数据备份是发生被勒索事件时挽回损失的重要工作。建议各位老师同学及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

2. 确保所使用电脑防火墙处于打开状态。

3. 不要轻易打开不明邮件或链接。

3. 强化网络安全意识

不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4. 数据备份

尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;
5. 系统升级

建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;
6. 使用正版的常用软件。
四、已经中毒用户如何操作

1. 全盘格式化,清空磁盘后,重新安装系统

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

2、专杀或恢复工具

目前,金山、360等公司已推出恢复工具,大家可以自行去这些公司的官网下载。

上一篇

一条回应:“关于比特币勒索病毒的处理方法”

  1. geochina说道:

    紧急应对办法:

    1. 请立即关闭Windows系统的445端口,关闭方法如下:

    打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。

    2. 请立即使用U盘或者各类网盘将你的重要资料进行备份。

    3. 请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统(刚刚获悉,为了应对勒索病毒攻击,微软破天荒为已经退役的XP和Windows 2003系统开发了补丁,参见“XP等系统微软MS17-010补丁下载直链地址”——2017/5/13晚)。

    日常防患要点:

    1. 平时做好数据备份是发生被勒索事件时挽回损失的重要工作。建议各位老师同学及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

    2. 确保所使用电脑防火墙处于打开状态。

    3. 不要轻易打开不明邮件或链接。

发表评论