中了勒索病毒怎么办?
.威胁病毒最近继续占领科技媒体的首位,受到攻击的计算机的大部分文件被加密,被威胁支付比特币进行解密文件.目前没有完美的解密工具和方案,但并非完全无能为力.下一位编辑介绍说,如果不幸的是敲诈病毒怎么办?
.一、立即组织网络检络检查,寻找开放445次SMB服务端口的终端和服务器,一旦发现中毒机器,立即切断网络处理,硬盘的格式化似乎可以去除病毒.
.二、目前微软发布补丁MS17-010修复了永恒蓝攻击的系统漏洞,请尽快为计算机安装该补丁,网站为https://technet.microsoft.com/zh-cn/libry/security/MS17-010.对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本,或使用360NSA武器库免疫工具检测系统是否存在漏洞,关闭受漏洞影响的端口,以免受到威胁软件等病毒侵害.免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe.
.三、一旦发现中毒机器,立即断网.
.四、启用并打开Windows防火墙,进入高级设置,禁止文件与打印机共享相关规则.关闭UDP135、445、137、138、139端口,关闭网文分享.
.五、严禁使用USB、移动硬盘等可移动攻击的设备.
.六、尽快将自己电脑中的重要文件资料备份存储设备.
.七、及时更新操作系统和应用程序到最新版本.
.八、加强电子邮件安全,有效阻止钓鱼邮件,消除许多危险.
.九、安装正规操作系统、Office软件等.
.