• 业务
    咨询

    QQ在线咨询 服务时间:9:00-18:00

    选择下列产品马上在线沟通

    业务一部 业务二部 业务合作 付款咨询

    售前咨询热线:

    400-188-6560

    业务曾经理:18965140883

    业务王经理:18950029502

    业务姚经理:18950029581

  • 售后
    咨询

    QQ在线咨询 服务时间:9:00-22:00

    技术热线:0592-5580190

    财务续费:18965139141

    代理热线:0592-5580198

  • 关注

    关于纵横数据 更多优惠活动等您来拿!
    纵横数据官方微信 扫一扫关注官方微信
  • 关闭
  • 顶部
  • 您所在的位置 : 首页 > 新闻公告 > 最新NSA勒索病毒查杀办法

    最新NSA勒索病毒查杀办法

    5月12日晚上8点多开始,全球爆发大面积“比特币勒索”网络病毒攻击,我国暂发现多家大学的教育系统、学生个人计算机被攻击。
    本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。

    针对比特币勒索病毒”(WannaCry),纵横数据技术部门为大家准备了防御方案:
    1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
    2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
    3、一旦发现中毒机器,立即断网,禁止接入网络!启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
    4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上.可用不同介质(光盘等)备份电脑里的重要文件。;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
    5、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
    6、确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。

    以下带来手动关闭455端口操作教程
    建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
    •第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
    •第二步:打开防火墙的高级设置
    •第三步:在“入站规则”中新建一条规则,选择【自定义】
    •第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
    在这种时候,用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

    附:
    NSA勒索病毒杀毒软件:http://dl.360safe.com/nsa/nsatool.exe

    感谢您的支持!纵横数据将为您提供更优质的服务。
    纵横数据中心WWW.ZNDATA.COM 技术部 发
    纵横数据:美国服务器,香港服务器,国外服务器专业网络IDC提供商!
    2017年5月15日

    最新推荐


    微信公众帐号
    关注我们的微信