永恒之藍(lán)勒索蠕蟲緊急處置手冊(cè)1.1完整版

最近一款最新的電腦病毒席卷全球，全球近百個(gè)國家的超過10萬家組織和機(jī)構(gòu)被攻陷，為此360特此推出了永恒之藍(lán)勒索蠕蟲緊急處置手冊(cè)，能幫助用戶、企業(yè)更好的防范這款病毒，需要的話歡迎來下載！

永恒之藍(lán)勒索病毒防范方法

那么，對(duì)于用戶來說，如何預(yù)防這種新型的勒索病毒，使得自己的文檔不受影響呢？方法其實(shí)很簡(jiǎn)單：

1、更新最新的系統(tǒng)補(bǔ)丁

給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的，這也是保證操作系統(tǒng)安全的最基本的方法，Windows操作系統(tǒng)的Windows Update具有檢測(cè)更新和安裝更新的功能，我們只要將這個(gè)功能設(shè)置為自動(dòng)檢查更新，Windows Update就可以自動(dòng)下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。系統(tǒng)會(huì)在后臺(tái)下載，完成后通知你下載完成并詢問是否開始安裝，用起來十分方便。在安裝了所有的補(bǔ)丁程序后，可以有效的保證操作系統(tǒng)的安全運(yùn)行。

2、使用云服務(wù)進(jìn)行數(shù)據(jù)備份

這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性，普通要想實(shí)時(shí)備份自己的用戶數(shù)據(jù)，通過自己手動(dòng)備份既不現(xiàn)實(shí)也不方便，使用云服務(wù)就可以實(shí)時(shí)備份自己的重要數(shù)據(jù)。例如，對(duì)于Office文檔等文件，使用Dropbox等云存儲(chǔ)網(wǎng)盤就可以備份重要數(shù)據(jù)，一旦數(shù)據(jù)被病毒加密破壞，可以立刻從網(wǎng)盤歷史記錄里還原正確的文件，從而避免數(shù)據(jù)丟失。對(duì)于企業(yè)的業(yè)務(wù)數(shù)據(jù)來說，如果有客戶端和云服務(wù)可以選擇，就盡量選擇云服務(wù)，例如財(cái)務(wù)軟件來說，可以使用金蝶精斗云的云會(huì)計(jì)來記賬，這樣即使用戶電腦感染了病毒，由于數(shù)據(jù)存放在服務(wù)器上，用戶的數(shù)據(jù)也可以得到安全的保障。

3、屏蔽特定端口

因?yàn)樵摾账鞑《臼峭ㄟ^入侵端口傳播，現(xiàn)在主要是445端口，因此對(duì)比普通用戶來說，可以通過屏蔽445端口來有效預(yù)防勒索病毒，特別是對(duì)于Windows XP和Windows 2003等老版本的Windows用戶。

屏蔽Windows電腦445端口的方法：打開管理工具-高級(jí)安全 Windows 防火墻，添加入站規(guī)則→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成。即可防止最新的勒索蠕蟲病毒。 

對(duì)于不想關(guān)閉端口的用戶來說，可以先關(guān)閉端口，然后上網(wǎng)更新微軟的安全補(bǔ)丁，更新完成后就可以再打開端口了。

總結(jié)：

安全不是一朝一夕的事，對(duì)于用戶來說，數(shù)據(jù)的安全價(jià)值往往比硬件的安全價(jià)值更高，保證用戶數(shù)據(jù)安全最基本的就兩點(diǎn)：及時(shí)更新系統(tǒng)安全補(bǔ)丁、使用云端軟件實(shí)時(shí)備份數(shù)據(jù)。云計(jì)算時(shí)代下，云端將成為數(shù)據(jù)安全保護(hù)的主流方式，將企業(yè)的數(shù)據(jù)放在云端，是一種簡(jiǎn)單方便的獲得安全保障、成本節(jié)省的方法，但所有的方法都只是客觀條件，安全意識(shí)才是主觀能動(dòng)。

永恒之藍(lán)勒索蠕蟲常見問題解答

1.如何在主機(jī)上關(guān)閉445端口？

答：在Windows系統(tǒng)右鍵點(diǎn)擊“我的電腦”，在“服務(wù)和應(yīng)用程序”下的服務(wù)項(xiàng)中雙擊“Server”，在出現(xiàn)的Server屬性頁面中對(duì)“啟動(dòng)類型”選擇禁用，并點(diǎn)擊“停止”按鈕關(guān)閉服務(wù)。操作成功后，建議重啟系統(tǒng)以確保生效。

2. 我已安裝了360天擎，是不是可以保證不受此病毒影響？

答：用戶主機(jī)正常運(yùn)行天擎，并確保開啟了補(bǔ)丁管理模塊，則可以強(qiáng)制網(wǎng)內(nèi)主機(jī)及時(shí)安裝補(bǔ)丁修復(fù)漏洞，如果漏洞修復(fù)及時(shí)，就可以避免被感染該勒索蠕蟲病毒。

3.這個(gè)病毒對(duì)POS機(jī)有影響嗎？

答：首先確認(rèn)POS機(jī)使用的操作系統(tǒng)類型，一般的移動(dòng)POS機(jī)采用的是非Windows系統(tǒng)，因此不會(huì)受到本次病毒的感染。如果用戶的特殊設(shè)備確實(shí)使用了Windows操作系統(tǒng)，則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。

4.使用360提供的免疫工具后，是否可以省去安裝系統(tǒng)補(bǔ)丁的工作？

答：無論是否運(yùn)行免疫工具，都需要打補(bǔ)丁修補(bǔ)漏洞才可以從根本上避免被感染。此外，如果終端收到攜帶該病毒的文件并運(yùn)行，這個(gè)終端仍舊會(huì)被感染，所以建議用戶安裝360天擎，確保對(duì)病毒執(zhí)行有效防護(hù)。

5.我的電腦已經(jīng)中了該勒索病毒，是否還能挽救？

答：因?yàn)槔账魅湎x病毒使用的是復(fù)雜的加密算法，理論上很難逆向破解。受害主機(jī)一旦中招，將很難通過繳納贖金以外的方法還原文件，值得強(qiáng)調(diào)的是，即便繳納贖金，一些信譽(yù)較差的攻擊者也并不一定會(huì)信守承諾。