最近热搜词
【紧急】Windows勒索病毒肆虐,准度手把手教您防护
发布日期:2017-05-15 浏览次数:2199 次 来源:准度科技
致尊敬的各位用户:
据国家网络与信息安全中心通报,2017年5月12日晚开始,名为 ONION、Wannacry 的蠕虫勒索病毒袭击全球网络。目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。该软件是一种蠕虫变种病毒,会阻止用户访问计算机或文件,要求用户需付费解锁,并且在网络间交叉感染。
影响范围
个人操作系统:
Microsoft Windows XP 系列
Microsoft Windows Vista SP2
Microsoft Windows 7 SP1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10 Gold 1511 和 1607
服务器操作系统:
Microsoft Windows Server 2003
Microsoft Windows Server 2008 SP2 和 R2 SP1
Microsoft Windows Server 2012 Gold 和 R2
Microsoft Windows Server 2016
该勒索病毒并未终止,反而因变异体的出现呈越演越烈之势,如果您尚未完成安全漏洞的修复工作,强烈建议您立刻采取以下工作:
一、 定期执行云服务器快照和异地数据备份。
二、如无特别需要,关闭操作系统中的端口如445、135、137、138、139等,并关闭网络共享服务。
三、及时更新最新的操作系统补丁,安装最新版本的防毒软件。
四、关闭 SMBv1 服务。
1、对于客户端操作系统:
(适用于运行 Windows 8.1 或 WindowsServer 2012 R2 及更高版本的客户)
a.打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”;
b.在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口;
c.重启系统。
2、对于服务器操作系统:
a.打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”;
b.在“功能”窗口中,清除“SMB 1.0/CIFS文件共享支持”复选框,然后单击“确定”以关闭此窗口;
c.重启系统。
3、(适用于运行 Windows 7、Windows Server 2008 R2、Windows Vista 和 Windows Server 2008)
a.修改注册表:
注册表路径︰HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
新建项: SMB1,值 0(DWORD)
b.重新启动计算机
五、防火墙设置
1、Win7、Win8、Win10的处理流程:
a.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙;
b.选择启动防火墙,并点击确定;
c.点击高级设置;
d.点击入站规则,新建规则;
e.选择端口,下一步;
f.特定本地端口,输入445,下一步;
g.选择阻止连接,下一步;
h.配置文件,全选,下一步;
i.名称,可以任意输入,完成即可。
2、XP系统的处理流程:
a.依次打开控制面板,安全中心,Windows防火墙,选择启用;
b.点击开始,运行,输入cmd,确定执行下面三条命令:
net stop rdr
net stop srv
net stop netbt
c.由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
六、已感染病毒的电脑请立即断网,避免进一步传播。
准度温馨提醒:
勒索病毒正处于传播期,被病毒感染上锁的电脑还无法解锁。建议大家开机前先拔掉电脑网线或断掉WIFI,再开机进行后续操作。还有尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。
如果您有任何疑问或需要帮助,欢迎拨打我们客服热线咨询0757-82800300,准度将竭诚为您服务!
准度-您可信赖的新媒体营销服务商!
专业从事高端网站建设、微信应用开发、app导购系统个性定制、企业邮箱、域名注册、网站推广、SEO优化排名、媒体品牌营销为一体的综合型网络科技公司,手机域名的佛山营销中心。
HOT TAG :
如何建网站 公众号主体变更 新广告法 网站用户体验 互联网三大巨头 电商推广文案 佛山网站建设 春茗会 网络营销现状 中秋快乐 网络营销 网络诈骗 网络营销 网站被黑 冰桶算法 准度科技- 版权声明:
- 本文内容由准度科技创作发布,不排除有少量资源来自网络,若有侵犯到你的权益,请告知我们删除。此文允许转载,但请注明文章来源于https://www.zhundu.net/news/view-196.html,谢谢合作!