本文目录一览:
- 1、企业和个人如何防御勒索病毒?
- 2、关于勒索病毒的防范有什么建议?
- 3、全球爆发电脑勒索病毒,国内用户大面积中招,我们该如何防范?
- 4、如何防范 勒索 病毒
- 5、如何有效的防护勒索病毒
- 6、勒索病毒怎么防范?
企业和个人如何防御勒索病毒?
企业和个人防御勒索病毒:
1.限制管理员权限。Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
2.关闭系统崩溃重启。Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。大多数Windows系统都被设置为崩溃自动重启,用户可以在系统中手关闭此设置。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。
3.立刻安装微软针对SMB漏洞的MS17-010补丁。与防范Wannacry病毒一样禁用SMBv1。但是未经确实的报告显示,即使是更新补丁和杀毒软件的Windows 10(对Wannacry免疫),也会被Petya勒索病毒感染,因此仅仅更新补丁和杀毒软件并不能高枕无忧。
4.立刻警告并培训终端用户加强对钓鱼邮件附件的防范。不要点击未知链接和附件。这一条也许是最重要的。
5.立即更新杀毒软件。目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。
6.备份重要数据。重要文件进行本地磁盘冷存储备份,以及云存储备份。
7.接种Petya勒索病毒疫苗。目前安全专家发现Petya/NotPetya/Petna等勒索病毒在运行时会扫描硬盘中的一个名为Perfc的文件,如果该文件存在,则攻击终止。因此如果用户自己手工在对应目录(C:\windows)下添加同名文件,就可实现对上述勒索病毒的免疫。这个文件也被称为疫苗。添加方法也非常简单:
首先在windows文件夹选项中打开“显示隐藏文件和后缀名”,然后在C:\windows目录下找到notepad.exe这个文件(其他文件也可以的,以下流程相同),拷贝复制到同目录重命名为perfc(无后缀名),并在文件属性中将其设置为“只读”,至此大功告成。就这么简单,对于熟悉windows操作的用户来说,整个疫苗接种只需要一两分钟。用户还可以重复两次上述流程,生成perfc.dat和perfc.dll两个文件,据说可以增加保险系数。
“疫苗接种法”有两点注意事项:1.这种方法需要每台电脑逐一操作,企业网管或安全部门可以制作一个批处理文件来提高接种效率。2.此种方法未必能够防范发酵中的其他勒索病毒变种,因此前述其他防范措施依然不可省略。
7.中招也不要支付赎金。Petyawrap的赎金接收邮箱已经关闭(根据Petya赎金实时统计目前只收到3.6比特币),而且也没有CC命令控制服务器,这意味着Petyawrap受害者已经没有办法支付赎金解密文件。有业界人士认为这种不要赎金直接“撕票”的做法背后另有企图。
关于勒索病毒的防范有什么建议?
1、采用高强度的密码,避免使用弱口令密码,并定期更换密码。
2、定期对系统数据进行备份,尤其是关键业务数据,有条件可以选择实时备份;
3、备份不等同于容灾,备份保护好数据之后,要通过容灾实现业务的连续性。一旦遭受意外系统宕机,可以实现任意时间点的数据恢复,保障业务的连续性;
4、不要打开或者点击来路不明的邮件,防止意外通过邮件进行攻击;
5、及时为系统升级打补丁和杀毒软件,以免系统漏洞被外部攻击。
全球爆发电脑勒索病毒,国内用户大面积中招,我们该如何防范?
预防勒索病毒不难做到,很多时候是疏忽造成的。据统计,大部分原因是系统没有及时更新,被钻了系统漏洞,还有一部分原因是乱点陌生邮件,链接,还有高危网站。
防范措施:及时更新系统,不乱点陌生邮件,链接,不登录乱七八糟的网站。
如何防范 勒索 病毒
勒索蠕虫病毒出现变种,Windows XP、Windows Server 2003系统用户可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。那如何关闭445端口?关闭445端口的方法步骤有哪些?生活网为大家搜集了Windows 关闭445端口的方法步骤,供大家分享。
Windows 关闭445端口的方法步骤
(1)、开启系统防火墙保护。控制面板-》安全中心-》Windows防火墙-》启用。
开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
功后的效果如下:
勒索蠕虫病毒怎么防范
据悉,针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。360首席安全工程师郑文彬表示,此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;而对WindowsXP、Windows2003等已经停止更新的系统,360推出的免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
信息安全提醒:
1.安装正规的杀毒软件,并对电脑进行漏洞扫描;
2.及时更新升级操作系统;
3.使用“NSA武器库免疫工具”进行修复;
4.不要安装不明安装包以及外挂程序,以免遭遇病毒植入式风险。
如何有效的防护勒索病毒
因为勒索病毒本身只是加密文件,所以很难被检测。但杀毒软件通过exe的异常行为可以检测,而且一些经典勒索病毒的特征码早就被记录了。所以只要不要运行未知软件且保证杀毒软件更新就可以了。
勒索病毒怎么防范?
首先,要备份你电脑中所有的文件。因为一旦文件有了备份,那么哪怕勒索病毒删除或加密你的文件,都不会受影响。备份方式则最好选取实时备份,例如CDP就是很好的预防勒索病毒的软件。英方的i2CDP可以将文件实时备份到归档池内,哪怕主机的文件被勒索病毒加密和删除,备机也会保存原始文件。
其次,检查系统中的漏洞。勒索病毒虽然无处不在,但是主要的感染和传播途径还是通过系统中的漏洞。一旦系统出现漏洞,需要进行及时的修复,才能降低感染勒索病毒的频率。
除此之外,还要避免在服务器中使用过于简单的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式,并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令,以免出现“一台沦陷,全网瘫痪”的惨状。
同时,一旦感染勒索病毒,不要试图通过给黑客打钱来解决问题,一定要在勒索病毒爆发之前就做好准备。黑客的要价逐年增高,一旦通过这种方式找回文件,无疑是助长黑客的气焰。
最后,提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件。