虽然都是老生常谈了,不过没有遇到过此类问题的新手们还是需要注意一下。
防御建议:
1.打补丁!打补丁!打补丁! 此次漏洞(主要攻击手段利用漏洞传播,或许是挂马?)主要涉及微软的MS17-010漏洞,补丁要尽快打起来,虽然很多人不喜欢微软的那些补丁,但是现在就凸显出重要性了!只要有可能,不仅限于这一个补丁,能打的涉及安全的补丁都搞起来,用自带的windows update打是可以的,第三方的360,腾讯之类的也没问题。
2.选择合适的杀毒软件进行防御。国内防御勒索总体来说还是360强一些(注意反勒索保护要开启),此外360推出的文档卫士可以选择使用。国外的防御勒索有几家做的还是非常不错的,比如卡巴,BitDefender,以及趋势,大蜘蛛之流,算是代表了勒索防御的顶尖水平了,建议根据个人情况选择使用。
3.平时上网尽量使用非IE内核浏览器(win10的edge,各平台的chrome,火狐,以及国内一票双核浏览器),有助于防御利用网页漏洞传播的勒索病毒。
4.此次漏洞攻击提到的关闭445端口的防御方法可以考虑采用,不过考虑到对广大新手而言操作方法的普及性不佳,以及此方法仅仅适用于此次涉及的漏洞,通用性不佳,建议把打补丁作为第一选择。有可能的话,把系统换成win10有助于降低风险。
5.必要的话,可以尝试用一些漏洞防御软件,比如EMET,HMPA之类,有助于增强对未知漏洞的防御。此外想ransomfree之类的一些利用蜜罐原理的专用反勒索软件也可以考虑使用。
6.尽量不要运行一些破解软件,外挂,以及看起来就可疑的软件,谨慎处理不明邮件附件。有能力的话,可疑文件以及浏览器放沙盘内运行,或者直接丢虚拟机都行。
7.备份!备份!备份! 备份永远是防御勒索病毒最后的,也是最可靠的办法,请做好数据备份,重要数据建议本机+移动硬盘+网盘一起备份。
此次勒索病毒算是比较新的,预计短时间内不会有可靠的解密工具出现,不幸中招的小伙伴们建议找个移动硬盘把加密文件备份出来,等待以后的恢复。当前系统可以考虑先用杀毒软件进行杀毒处理,或者选择重装系统也行(重装系统首选MSDN原版系统),然后按上述建议做好防御。至于支付赎金能否解密成功,目前缺乏相关信息,我不推荐,但也不反对这么做。
希望大家能做好防御,早日远离勒索病毒的威胁
防御建议:
1.打补丁!打补丁!打补丁! 此次漏洞(主要攻击手段利用漏洞传播,或许是挂马?)主要涉及微软的MS17-010漏洞,补丁要尽快打起来,虽然很多人不喜欢微软的那些补丁,但是现在就凸显出重要性了!只要有可能,不仅限于这一个补丁,能打的涉及安全的补丁都搞起来,用自带的windows update打是可以的,第三方的360,腾讯之类的也没问题。
2.选择合适的杀毒软件进行防御。国内防御勒索总体来说还是360强一些(注意反勒索保护要开启),此外360推出的文档卫士可以选择使用。国外的防御勒索有几家做的还是非常不错的,比如卡巴,BitDefender,以及趋势,大蜘蛛之流,算是代表了勒索防御的顶尖水平了,建议根据个人情况选择使用。
3.平时上网尽量使用非IE内核浏览器(win10的edge,各平台的chrome,火狐,以及国内一票双核浏览器),有助于防御利用网页漏洞传播的勒索病毒。
4.此次漏洞攻击提到的关闭445端口的防御方法可以考虑采用,不过考虑到对广大新手而言操作方法的普及性不佳,以及此方法仅仅适用于此次涉及的漏洞,通用性不佳,建议把打补丁作为第一选择。有可能的话,把系统换成win10有助于降低风险。
5.必要的话,可以尝试用一些漏洞防御软件,比如EMET,HMPA之类,有助于增强对未知漏洞的防御。此外想ransomfree之类的一些利用蜜罐原理的专用反勒索软件也可以考虑使用。
6.尽量不要运行一些破解软件,外挂,以及看起来就可疑的软件,谨慎处理不明邮件附件。有能力的话,可疑文件以及浏览器放沙盘内运行,或者直接丢虚拟机都行。
7.备份!备份!备份! 备份永远是防御勒索病毒最后的,也是最可靠的办法,请做好数据备份,重要数据建议本机+移动硬盘+网盘一起备份。
此次勒索病毒算是比较新的,预计短时间内不会有可靠的解密工具出现,不幸中招的小伙伴们建议找个移动硬盘把加密文件备份出来,等待以后的恢复。当前系统可以考虑先用杀毒软件进行杀毒处理,或者选择重装系统也行(重装系统首选MSDN原版系统),然后按上述建议做好防御。至于支付赎金能否解密成功,目前缺乏相关信息,我不推荐,但也不反对这么做。
希望大家能做好防御,早日远离勒索病毒的威胁
