全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。大面积 Windows服务器中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件。本文以最简步骤教你防护此类恶意病毒。
攻击原理:
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
根治方法:
一、对于Win2008及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。
二、建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享。具体方法见下:
附IP安全策略下载地址及操作方法:IP安全策略开启方法:1,按下WIN窗口键+R呼出“运行”命令框,输入gpedit.msc打开“本地组策略编辑器”2,打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”3,使用鼠标右键点击“IP安全策略”,选择“所有任务”-“导入策略”4,选择到IPSEC.ipsec,点击“打开”5,导入成功之后,注意检查“策略已指派”位置是否显示“已指派”,如果不是,请在右侧IP安全策略上使用鼠标右键点击选择“指派”关闭系统共享方法:1,找到正在使用的本地连接,鼠标右键点击选择属性2,取消勾选“Microsoft网络的文件和打印共享“3,打开“TCP/IPV4”属性,高级选项,WINS选项,选择“禁用TCP/IP上的NetBIOS”,然后一路点击“确定”
深度建议:
老Windows 2003操作系统的机器建议加入淘汰替换队列,尽快升级至Windows2008。
修改 Windows 远程连接默认端口,更多Windows 必备教程
恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
此外,已有安全厂商发布了预防处理类产品,大家自行搜索一下!
微信搜索关注我们的公众号,获取更多更快的通知,避免服务器数据受损:iVPSer,或扫描关注。
