您的位置:首页>>电脑软件

腾讯安全发布应对勒索病毒“WannaCry”用户处置方法

发布时间:2017-05-14 18:32:27  来源:互联网    背景:

  5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件。在英国,至少有40家医疗机构内网被攻陷;而在我国,以教育网最为显著,导致部分教学系统无法正常运行,大量学生毕业论文被加密等。腾讯安全联合实验室云鼎实验室负责人董志强提醒广大用户,勒索病毒“WannaCry”还在持续蔓延中,需要做好防护工作,谨防中招。

  据了解,此次勒索病毒“Wannacry”事件是黑客利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,网上出现的相关攻击脚本和利用教程也以该漏洞为主。与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播。

  本次事件影响范围广泛,董志强针对事前防范、事后病毒清理和事后文件恢复三种情形向广大用户提出处理建议:

  事前预防

  1. 关闭漏洞端口,安装系统补丁

  a) 可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽,比如电脑管家勒索病毒免疫工具(下载地址:https://guanjia.qq.com/wannacry/)

  b) 手动关闭端口,下载安装补丁

  i. 补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  ii. 利用防火墙添加规则屏蔽端口

  1. 开始菜单-打开控制面板-选择Windows防火墙

  2. 如果防火墙没有开启,点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"

  3. 点击" 高级设置",然后左侧点击"入站规则",再点击右侧" 新建规则"

  4. 在打开窗口选择选择要创建的规则类型为"端口",并点击下一步

  5. 在"特定本地端口"处填入445并点击"下一步",选择"阻止连接",然后一直下一步,并给规则随意命名后点击完成即可。

  注:不同系统可能有些差异,不过操作类似

  iii. 腾讯云机器也可以通过配置安全组规则屏蔽445端口

  1. 选择需要操作机器所属的安全组,点击"编辑规则"

  2. 直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则

  3. 该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则,如果只想添加本次所影响的445端口,可以在保存前进行调整(如非业务需要,不建议调整)

  2. 备份数据,安装安全软件,开启防护

  a) 对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份

  b) 部分电脑带有系统还原功能,可以在未遭受攻击之前设置系统还原点,这样即使遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失

  c) 目前,大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等,可以安装这些安全软件,如腾讯电脑管家,开启实时防护,避免遭受攻击

  d) 可以采用一些文件防护工具,进行文件的备份、防护,如电脑管家的文档守护者(电脑管家工具箱内可下载使用:工具箱-系统-文档守护者)

  3. 建立灭活域名实现免疫

  根据对已有样本分析,勒索软件存在触发机制,如果可以成功访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则电脑在中了勒索病毒后不会进行文件加密而直接退出。目前该域名已被安全人员注册,可以正常访问。

  a) 普通用户在可以联网状态下,保证对该网址的可访问,则可以避免在遭受攻击后避免被加密(仅限于已知勒索病毒)

  b) 企业用户可以通过在内网搭建Web Server,然后通过内网DNS的方式将域名解析到Web Server IP的方式来实现免疫;通过该域名的访问情况也可以监控内网病毒感染的情况

  事后病毒清理

  1. 首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器

  2. 病毒清理

  相关安全软件(如电脑管家)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装);

  3. 也可以在备份了相关数据后直接进行系统重装,并在重装后参考"事前预防"进行预防操作

  事后文件恢复

  基于目前已知的情况,当前没有完美的文件恢复方案,可以通过以下的方式恢复部分文件:

  1. 勒索软件带有恢复部分加密文件的功能,可以直接通过勒索软件恢复部分文件,不过该恢复有限;直接点击勒索软件界面上的"Decrypt"可弹出恢复窗口,显示可免费恢复的文件列表,然后点击"Start"即可恢复列表中文件

  2. 根据对勒索病毒分析,勒索软件在加密文件后会删除源文件,所以通过数据恢复软件可以有一定概率恢复已被加密的部分文件,可以使用第三方数据恢复工具尝试数据恢复,云上用户可直接联系腾讯安全云鼎实验室协助处理。

  目前,腾讯安全人员正时刻关注勒索病毒“WannaCry”发展情况,建议广大用户加强网络安全意识,开启腾讯电脑管家对电脑进行实时保护,谨防勒索病毒侵扰。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
为国产办公应用正名 万兴PDF专家软件评测
近年来,国产办公效率类软件快速崛起,各式各样的办公效率类软件进入职场,但是,就选择一款使用方...
日期:08-21
万兴PDF专家评测:消除PDF文档使用痛点,强大功能终将 成为“爆款”软件
时光荏苒,岁月如梭,转眼间酷热难耐的夏天已经带着一丝不舍向我们挥手道别,而“立秋”...
日期:08-21
CRM进入工作手机时代 讯众通信要进入CRM领域?
最初,销售管理就是填各种表,后来引入销售管理软件,开始信息化管理。有了移动互联网之后,销售管...
日期:08-20
妙笔2.0升级系统不容小觑,快速抓住传播营销新趋势
2019年8月,在蓝色光标AD大会上,妙笔智能公司正式推出了智能撰稿机器人2.0系统。在该系统下,通过"...
日期:08-16
这个 WPS 高效功能,让你轻松制作高水平简历
目前,正值招聘的黄金时期「秋招季」,各大企业的集中招聘正在火热展开。如何能在千百位应聘者中脱...
日期:08-15
听音乐时不想收到语音消息 讯飞输入法语音输入更方便看
近日,微博#用手机听音乐时收到语音消息#这一话题备受关注。相信很多手机听歌收到微信语音时的内心O...
日期:08-09
“轻量化”成趋势,办公OA系统如何选择?
“轻量化”,本是汽车生产技术之一,可以做到保证汽车基本性能的情况下,降低重量提高操...
日期:08-09
索泰发布新款迷你PC:搭载9代酷睿和RTX显卡
8月8日消息 索泰今天发布了MAGNUS E系列ZBOX迷你PC,62.2毫米厚,搭载9代英特尔酷睿处理器和NVIDIA ...
日期:08-08
AMD 霄龙发布会现场实拍:双路EPYC,超大被动散热器
8月8日消息 旧金山时间8月7日下午,AMD召开发布会,正式推出了7nm EPYC 7002系列处理器,最高64核12...
日期:08-08
万物互联时代,一款远程控制软件的十年进化之路
远程控制作为一种新兴的互联网操作方式,正在成为一种潮流。
日期:08-07
破解数字化转型的密码  用友2019全球企业服务大会即将揭幕
如今,云计算、大数据、5G、AI人工智能、IoT物联网等新兴技术突飞猛进,已经成为改变生活、产业和社...
日期:08-02
这个高效神器,让你的PPT字体更好看
相信不少小伙伴们都知道,字体对于PPT制作、宣传海报设计而言,重要性不言而喻,字体若是使用得当,...
日期:08-02
迅雷破解版盘点,VIP破解版无限加速去广告统统不靠谱!
提到下载电影、游戏、软件等,相信不少小伙伴都想到迅雷,作为一款装机必备的软件,网上也流传着很...
日期:08-02
十年远控品牌向日葵亮相海纳汇,助力物联网企业数字化
2019年7月20日,海纳汇联盟年度全国巡展第六站在杭州成功举办。
日期:07-29
货架革命,如何拿下终端货架高地?
数据显示,
  每位消费者在超市每个终端展示货架前平均停留15秒,
  75%的人会在5秒...
日期:07-25
简单3步解决文档丢失?试试WPS高效办公小妙招《四》
决定职场人升职加薪的主要因素除老板外,还有你的工作文档。为什么呢?因为这些文档也是你工作成果最...
日期:07-25
科创板开市大涨引股民抢投,腾讯手机管家精准查杀5款病毒炒股APP
近日,科创板鸣锣开市,首批25只新股正式在上交所开始交易,开盘全部大涨,甚至有的涨幅达520%,上...
日期:07-24
有人打电话喊你投资《星球大战9》,腾讯手机管家精准拦截诈骗电话
《星球大战》在全球拥有数以亿计的粉丝,其天行者系列终章《星球大战9》在前段时间宣布12月20日在北...
日期:07-15
二三四五好压防护文件安全 MD5校验成亮点
​二三四五好压自上线以来,因其“小、快、轻、便”的特点,在众多压缩软件中独树一帜。...
日期:07-12
Vue开发者指南:2019你最需要学些什么?
作为 Vue 的初学者,您或许已经听过很多关于它的专业术语了,例如:单页面应用程序、异步组件、服务...
日期:07-08
  专栏介绍
的专栏
发表的文章
积分:
自我介绍 :