如何应对勒索病毒的感染
2017年5月12日20时左右,新型“蠕虫”式勒索病毒( Wannacry)爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。该勒索软件会加密被感染系统上的资料和数据,目前尚无法解密。下面是CN人才小编收集整理的`如何应对勒索病毒的感染,欢迎阅读参考!~
如何应对勒索病毒的感染
1确认主机是否被感染
被感染主机会在屏幕显示类似如下的支付赎金通知的界面:
2被感染主机处置流程
1)将该主机隔离或断网(拔网线);
2)使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理;
3)重新安装操作系统,或者利用专杀工具[1]清除主机中的勒索软件;
4)若采用专杀工具方式清除主机中勒索软件,则可以利用文件恢复工具[4]尝试恢复部分被勒索软件加密的文档;
5)根据未感染主机处置流程对主机进行安全防护;
6)若客户存在该主机备份,则启动备份恢复程序。
3未感染主机处置流程
对于未感染主机,可以通过手动修改配置或者使用免疫工具进行防护,避免主机被感染。
1、手动修改系统安全配置
主要流程概括如下:
1)关闭网络,开启系统防火墙;
2)利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;
3)打开网络,开启系统自动更新,并检测更新进行安装。
【如何应对勒索病毒的感染】相关文章:
如何应对勒索病毒-勒索病毒的防治指南05-15
勒索病毒的传播途径-勒索病毒的感染原理05-16
如何应对勒索病毒-什么是永恒之蓝病毒05-15
如何防范勒索病毒的入侵05-16
如何防御勒索病毒的入侵05-16
如何正确防治勒索病毒05-15
如何防御勒索病毒XData05-26