最全“勒索病毒”的應對方案

小編特意為大家整理了最全的“勒索病毒”的防範和解決方法，以便更好的幫助減少“勒索病毒”對大家的影響。

5月12日，“勒索病毒”在全球爆發了。截止到目前為止，包括英國、中國、美國、俄羅斯和意大利等在内的全球多個國家均受到此次病毒的攻擊。

“勒索病毒”有什麼危害？

這種名為“WannaCrypt“的病毒，會掃描開放445檔案共享端口的Windows裝置，電腦在聯網的狀态下，黑客就能通過該病毒向電腦中植入勒索軟體、遠端控制木馬、虛拟貨币挖礦機等惡意程式。

所有受害電腦中的檔案和軟體都會被加密鎖定，黑客要求必須在指定時間内，支付價值300美元的比特币才能解鎖檔案；如果逾時，支付額會翻倍；而拒絕的話，電腦中的檔案則可能會被徹底清空。

目前受害最嚴重的是醫療和教學等行業的企業内網環境。

                                           （圖檔來源于網絡）

為此，小編特意為大家整理了最全的“勒索病毒”的防範和解決方法，以便更好的幫助減少“勒索病毒”對大家的影響。

未中毒，如何防範？

1. 禁用Server服務方法

通過禁用Server服務方法來實作電腦的臨時安全。首先，請確定在開機之前，拔掉網線不要聯網；其次禁用SMB服務。禁用辦法有兩種：指令行禁用和服務清單中Server禁用。

                                 （圖檔來源于網絡）

具體的操作步驟，請參考下面的部落格

​​javascript:void(0)​​

2. 及時安裝安全更新檔

通過安裝更新檔來實作電腦的永久防護。目前微軟已釋出更新檔MS17-010修複了“永恒之藍”攻擊的系統漏洞，請使用者盡快為電腦安裝此更新檔。

                                                       （圖檔來源于網絡）

請參考：

​​https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/​​

3. 使用windows更新進行更新檔更新

及時安裝windows更新，確定電腦的更新檔是最新版本。

                                    （圖檔來源于網絡）

4. 關閉Windows端口

                                     （圖檔來源于網絡）

對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟體等病毒的侵害。相關使用者可打開并啟用Windows防火牆，進入“進階設定”，禁用“檔案和列印機共享”設定；或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。

關閉Windows445端口請參考下面的文章

​​javascript:void(0)​​

關閉135、137、138 端口

在網絡鄰居上點右鍵選屬性，在建立好的連接配接上點右鍵選屬性再選擇網絡頁籤，去掉Microsoft網絡的檔案和列印機共享，和Microsoft網絡用戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138端口。

關閉139 端口

139 端口是NetBIOSSession 端口，用來檔案和列印共享。關閉 139 的方法是在“網絡和撥接上網”中“本地連接配接”中選取“Internet協定(TCP/IP)”屬性，進入“進階 TCP/IP 設定”“WINS設定”裡面有一項“禁用 TCP/IP的NETBIOS”，打勾就可關閉 139 端口。

5. 通過騰訊電腦管家的“勒索病毒免疫工具”進行防禦

                                          （圖檔來源于網絡）

個人電腦使用者

(1)  開機前斷網：開機前先拔掉電腦網線或斷掉WiFi

(2)  備份重要文檔

(3)  下載下傳“​​勒索病毒免疫工具​​”到U盤中

(4)  安裝并完成漏洞修複

(5)  重新開機電腦，正常上網

企業管理者使用者

管理者在不确定電腦是否被感染的情況下，可以使用騰訊電腦管家首推的“管理者助手”診斷工具進行檢測。企業網絡管理者隻要下載下傳這一診斷工具，輸入目标電腦的IP或者裝置名稱，即可診斷目标電腦是否存在被感染勒索病毒的漏洞。

(1)  禁止接入層交換機PC王铎之間445端口通路。

(2)  要求所有員工按照個人電腦的步驟，進行漏洞修複。

(3)  使用“管理者助手”确認員工電腦漏洞是否修複。

“文檔守護者”工具

                                      （圖檔來源于網絡）

使用騰訊電腦管家中的“文檔守護者”進行文檔保護。文檔守護者”将會智能防護電腦文檔，當有加密、修改、删除等操作時實作無感覺自動備份。同時，騰訊電腦管家還上線了“電腦管家檔案修複工具”，可以幫助使用者減少勒索病毒造成的損失。

請參考：

​​http://tech.qq.com/a/20170515/004105.htm?t=1494811313345​​

6. 使用360安全衛士的NSA武器庫免疫工具進行防禦

(1)  準備一個U盤或移動硬碟，并下載下傳​​360安全衛士【離線救災版】​​。

(2)  開機之前，請確定拔掉網線。

(3)  使用準備好的U盤或移動硬碟插入辦公電腦，安裝360安全衛士【離線救災版】。

(4)  360安全衛士【離線救災版】的NSA武器庫免疫工具會自動運作，并檢測您的電腦是否存在漏洞。

(5)  完成修複後重新開機電腦

                                   （圖檔來源于網絡）

7. 資料備份

将電腦中的重要檔案資料等做好硬碟備份或雲備份。

8. 防範陌生郵件

收到陌生郵件，切記不要打開。

中毒啦，怎麼辦？

目前還沒有研究出真正有效的破解病毒的方法，能采取的措施隻有以下兩種。

1. 恢複被删除的檔案

（1）可以使用360推出的“勒索病毒”檔案恢複工具來恢複被删除的檔案。建議将恢複的檔案儲存在幹淨的硬碟或U盤中。

                                 （圖檔來源于網絡）

具體操作步驟，請參考下面的部落格：

​​http://bbs.360.cn/thread-14975142-1-1.html​​

（2）金山毒霸中心已緊急釋出勒索勒索病毒免疫工具及應急處置方案，來應對“勒索病毒”。

                              （圖檔來源于網絡）

詳情請參考：

​​http://www.mnw.cn/news/digi/1706611.html​​

2. 重裝系統