问:如何应对“勒索病毒”
- 答:安装最新版的团凳电脑管家
打开工具箱,里面有一个勒索病毒的免疫工具
使用这个工具,可以检测出塌谈旅电脑有没有这个病毒
另外安全方面的缺陷侍尺也可以检测出来从而做好防护
问:如何防范勒索病毒
- 答:勒索病毒防范指南
中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞慎厅,国内一些 运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币兄搭5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作羡孝拿会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
- 答:2021年9月信通院在《勒索病毒安全防护手册》总结的5个有效防范勒索病毒措施如下:
一是制定 安全应急预案
针对工作原则、职责分工、应急流程以及关键措施制定应急预案
二是加强组织内部 安全管理
隔离、访问控制、资产管理、漏洞排查、身份鉴别、软件管理以及供应链管理
三是部署 安全产品
①终端侧:杀毒软件、终端安全管理系统
② 侧:防火墙、堡垒机、IPS/UTS
③中心侧:威胁管理平台、漏洞扫描系统
④服务器侧:投放诱饵文档、监控诱饵文档
四是做好数据备份工作
①数据分级分类策略,按照枯仿重要程度、数据属性划分
②敏感数据加密存储,区分关键数据、敏感数据和文件
③定期进行数据备份,遵循实时备份、定时备份原则
五是加强用户 安全意识
针对文件安全、网站安全、外接设备安全以及远蠢败握程使用安全问题进行培训与演练,提高安全带庆意识
问:怎样防范勒索病毒
- 答:勒索病毒是一种电脑病毒,主要通过漏洞发起攻击,或以邮件、程序木马,做誉网页挂马等形式进行传播。
应对勒索病毒最有效的办法就是做到提前预防数胡陆。
1、打补丁修复漏洞或使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%。
2、不要轻易点陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀。
3、做到不点击不明链薯顷接、广告,并对弹窗广告进行屏蔽、阻拦。
4、可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。
应该提前进行文件备份,无论是桌面电脑还是服务器,对文件的备份刻不容缓,桌面文件,可以选择适合企业使用的企业云盘产品,服务器文件采用服务器备份软件。
