瀏覽數(shù)量: 4 作者: 成都網(wǎng)絡(luò)推廣 發(fā)布時(shí)間: 2017-05-15 來(lái)源: 成都網(wǎng)絡(luò)推廣公司
成都網(wǎng)絡(luò)推廣公司淺析:勒索病毒自查&處理手冊(cè)
前言
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào),2017 年5 月12 日20 時(shí)左右,新型“蠕蟲”式勒索病毒
(wannacry)爆發(fā),目前已有100 多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染,我國(guó)部
分Windows 系列操作系統(tǒng)用戶已經(jīng)遭到感染。
1、排查方式及步驟
請(qǐng)按照以下步驟進(jìn)行自我排查,如有問題,歡迎聯(lián)系系統(tǒng)支持部或信息安全與保密部。
1)如果您是Windows 7、Windows 8(含8.1)、Windows 10 用戶,并且開啟了系統(tǒng)的自動(dòng)
更新,并且目前系統(tǒng)已更新至最新版本(確認(rèn)是否開啟請(qǐng)點(diǎn)擊這里,并查看“開啟windows
的自動(dòng)更新”部分),那么請(qǐng)不用擔(dān)心。因?yàn)槲④浌俜揭呀?jīng)于今年3 月推送了相關(guān)的安全補(bǔ)
丁。請(qǐng)直接看第2 節(jié):如何避免再次中招。
2)如果您已經(jīng)不幸中招,如打開文件時(shí)候彈出如下面圖片所示的窗口:
或者文件后綴全部變?yōu)椋篧NCRY:
那么請(qǐng)不要盲目去網(wǎng)上查找修復(fù)方法,因?yàn)榻刂鼓壳埃?017-05-14 8:00)尚無(wú)有效解決方
案,您唯一要做的就是立即拔掉網(wǎng)線,然后重裝操作系統(tǒng)(請(qǐng)至少安裝Windows 7 以上版
本,請(qǐng)與Windows XP 做最后告別)。
3)如果您尚未中招,那么您是以上版本用戶但并未開啟自動(dòng)更新,或者您是Windows XP
或Windows Vista 用戶,那么請(qǐng)根據(jù)自己所用計(jì)算機(jī)操作系統(tǒng)版本選擇補(bǔ)丁并下載安裝,
請(qǐng)?jiān)诎惭b成功后重啟計(jì)算機(jī)。
Windows XP(64 位版本)sp2
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver200
3-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.ex
e
Windows XP sp3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb401
2598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
Windows Vista
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.
msu
Windows Vista(64 位版本)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.
msu
Windows 7
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.
msu
Windows 7(64 位版本)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.
msu
Windows 8
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.
msu
Windows 8(64 位版本)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017
/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.
msu
更多內(nèi)容請(qǐng)查看:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
2、如何避免再次中招
此次勒索病毒爆發(fā)并不是終點(diǎn),相關(guān)的變種或利用新的漏洞發(fā)起攻擊都是有可能的,因此為
了避免再次中招,請(qǐng)您及時(shí)采取如下措施進(jìn)行防范:
1)請(qǐng)盡量使用最新版本的Windows 操作系統(tǒng),至少應(yīng)使用微軟仍然提供安全支持的,同
時(shí)應(yīng)開啟系統(tǒng)自動(dòng)更新(這個(gè)真的占不了多少系統(tǒng)資源);
2)不要輕易打開來(lái)源不明的電子郵件,更不要隨意運(yùn)行不明附件;
3)定期在不同的存儲(chǔ)介質(zhì)上(比如我們的文件服務(wù)器)備份計(jì)算機(jī)上的重要文件;
4)及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445 端口;
5)安裝并及時(shí)更新殺毒軟件。