最近一款最新的電腦病毒席卷全球,全球近百個(gè)國家的超過10萬家組織和機(jī)構(gòu)被攻陷,為此360特此推出了永恒之藍(lán)勒索蠕蟲緊急處置手冊(cè),能幫助用戶、企業(yè)更好的防范這款病毒,需要的話歡迎來下載!
永恒之藍(lán)勒索病毒防范方法
那么,對(duì)于用戶來說,如何預(yù)防這種新型的勒索病毒,使得自己的文檔不受影響呢?方法其實(shí)很簡(jiǎn)單:
1、更新最新的系統(tǒng)補(bǔ)丁
給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的,這也是保證操作系統(tǒng)安全的最基本的方法,Windows操作系統(tǒng)的Windows Update具有檢測(cè)更新和安裝更新的功能,我們只要將這個(gè)功能設(shè)置為自動(dòng)檢查更新,Windows Update就可以自動(dòng)下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。系統(tǒng)會(huì)在后臺(tái)下載,完成后通知你下載完成并詢問是否開始安裝,用起來十分方便。在安裝了所有的補(bǔ)丁程序后,可以有效的保證操作系統(tǒng)的安全運(yùn)行。
2、使用云服務(wù)進(jìn)行數(shù)據(jù)備份
這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性,普通要想實(shí)時(shí)備份自己的用戶數(shù)據(jù),通過自己手動(dòng)備份既不現(xiàn)實(shí)也不方便,使用云服務(wù)就可以實(shí)時(shí)備份自己的重要數(shù)據(jù)。例如,對(duì)于Office文檔等文件,使用Dropbox等云存儲(chǔ)網(wǎng)盤就可以備份重要數(shù)據(jù),一旦數(shù)據(jù)被病毒加密破壞,可以立刻從網(wǎng)盤歷史記錄里還原正確的文件,從而避免數(shù)據(jù)丟失。對(duì)于企業(yè)的業(yè)務(wù)數(shù)據(jù)來說,如果有客戶端和云服務(wù)可以選擇,就盡量選擇云服務(wù),例如財(cái)務(wù)軟件來說,可以使用金蝶精斗云的云會(huì)計(jì)來記賬,這樣即使用戶電腦感染了病毒,由于數(shù)據(jù)存放在服務(wù)器上,用戶的數(shù)據(jù)也可以得到安全的保障。
3、屏蔽特定端口
因?yàn)樵摾账鞑《臼峭ㄟ^入侵端口傳播,現(xiàn)在主要是445端口,因此對(duì)比普通用戶來說,可以通過屏蔽445端口來有效預(yù)防勒索病毒,特別是對(duì)于Windows XP和Windows 2003等老版本的Windows用戶。
屏蔽Windows電腦445端口的方法:打開管理工具-高級(jí)安全 Windows 防火墻,添加入站規(guī)則→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成。即可防止最新的勒索蠕蟲病毒。
對(duì)于不想關(guān)閉端口的用戶來說,可以先關(guān)閉端口,然后上網(wǎng)更新微軟的安全補(bǔ)丁,更新完成后就可以再打開端口了。
總結(jié):
安全不是一朝一夕的事,對(duì)于用戶來說,數(shù)據(jù)的安全價(jià)值往往比硬件的安全價(jià)值更高,保證用戶數(shù)據(jù)安全最基本的就兩點(diǎn):及時(shí)更新系統(tǒng)安全補(bǔ)丁、使用云端軟件實(shí)時(shí)備份數(shù)據(jù)。云計(jì)算時(shí)代下,云端將成為數(shù)據(jù)安全保護(hù)的主流方式,將企業(yè)的數(shù)據(jù)放在云端,是一種簡(jiǎn)單方便的獲得安全保障、成本節(jié)省的方法,但所有的方法都只是客觀條件,安全意識(shí)才是主觀能動(dòng)。
永恒之藍(lán)勒索蠕蟲常見問題解答
1.如何在主機(jī)上關(guān)閉445端口?
答:在Windows系統(tǒng)右鍵點(diǎn)擊“我的電腦”,在“服務(wù)和應(yīng)用程序”下的服務(wù)項(xiàng)中雙擊“Server”,在出現(xiàn)的Server屬性頁面中對(duì)“啟動(dòng)類型”選擇禁用,并點(diǎn)擊“停止”按鈕關(guān)閉服務(wù)。操作成功后,建議重啟系統(tǒng)以確保生效。
2. 我已安裝了360天擎,是不是可以保證不受此病毒影響?
答:用戶主機(jī)正常運(yùn)行天擎,并確保開啟了補(bǔ)丁管理模塊,則可以強(qiáng)制網(wǎng)內(nèi)主機(jī)及時(shí)安裝補(bǔ)丁修復(fù)漏洞,如果漏洞修復(fù)及時(shí),就可以避免被感染該勒索蠕蟲病毒。
3.這個(gè)病毒對(duì)POS機(jī)有影響嗎?
答:首先確認(rèn)POS機(jī)使用的操作系統(tǒng)類型,一般的移動(dòng)POS機(jī)采用的是非Windows系統(tǒng),因此不會(huì)受到本次病毒的感染。如果用戶的特殊設(shè)備確實(shí)使用了Windows操作系統(tǒng),則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。
4.使用360提供的免疫工具后,是否可以省去安裝系統(tǒng)補(bǔ)丁的工作?
答:無論是否運(yùn)行免疫工具,都需要打補(bǔ)丁修補(bǔ)漏洞才可以從根本上避免被感染。此外,如果終端收到攜帶該病毒的文件并運(yùn)行,這個(gè)終端仍舊會(huì)被感染,所以建議用戶安裝360天擎,確保對(duì)病毒執(zhí)行有效防護(hù)。
5.我的電腦已經(jīng)中了該勒索病毒,是否還能挽救?
答:因?yàn)槔账魅湎x病毒使用的是復(fù)雜的加密算法,理論上很難逆向破解。受害主機(jī)一旦中招,將很難通過繳納贖金以外的方法還原文件,值得強(qiáng)調(diào)的是,即便繳納贖金,一些信譽(yù)較差的攻擊者也并不一定會(huì)信守承諾。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版