全球勒索病毒爆發 普通用戶如何應對
【中關村在線原創】從昨天開始,許久不見的計算機病毒又開始了全球性的爆發,此次爆發的是勒索病毒。上一次如此規模爆發並導致不良後果的,筆者印象里好像還是多年前的CIH。廢話不多說,此次勒索病毒正在蔓延,作為普通計算機使用者,我們應該怎麼做?
中毒界面
病毒特徵:
此次病毒會將系統上的大量文件加密成為.onion為後綴的文件,如果要解密,則需要繳納價值300美元的比特幣。這是一種非常噁心的病毒,殺毒軟體並不能解密這些加密後的文件,除了花錢沒有其它辦法恢復……
第一步:確保安裝的系統來自微軟官方的光碟鏡像
微軟的正版光碟
這裡已經不去討論你系統盤的來路是否正版盜版,而是關係到系統安全,必須要用來自微軟官方的光碟鏡像。在國內,有大量的「xxxxGhost系統」「一鍵安裝Windows7/10"等等的安裝盤,這些系統有的會對系統的功能進行精簡,而操作系統作為一個整體,無論任何形式的精簡,都將影響系統的安全性,更何況今天用U盤引導重新安裝個純凈系統也就十分鐘時間,作為計算機用戶,你的系統是來自微軟官方的嗎?
你不懂沒關係,找個懂的朋友,請他/她吃頓飯,讓他給你重新安裝一個純凈系統及驅動程序及各種你要用到的軟體,這個過程可能要折騰半天,所以為了安全,你這一頓飯不算虧。
第二步:安裝系統安全補丁
微軟的安全公告頁面附帶不同系統的更新補丁
很多人都不喜歡給系統打補丁,這是個非常差的習慣。當然微軟的補丁很多都會要求重啟計算機,這可能不算什麼好體驗,但是為了安全不得不這樣。微軟針對勒索病毒其實已經有了系統安全補丁MS17-010,在這裡(點擊跳轉微軟官方網站)可以根據系統選擇對應的補丁進行安裝。
第三部:安裝安全軟體
微軟的Windows Defender
免費的國產安全軟體360
安全軟體很多,這裡就不一一列舉了,比如微軟自己的MS Defender、諾頓、卡巴斯基等等。都可以進行一定程度上的防禦。不願意花錢買防毒軟體,可以考慮國產的360安全衛士這些免費工具,可能會有些騷擾,不過總體的使用體驗還算能接受。
手動操作:關閉計算機的135、139等445埠
我們的電腦與網路通信,有許多埠,比如常見的HTTP協議的80埠等等。而此次病毒威脅比較大的危險埠為135、136、445等,這裡要教大家如何封堵這些埠。這裡演示的是如何在windows7系統通過組策略封鎖445埠,操作繁瑣。因此需要有些耐心,不要被嚇跑。
開始-運行-gpedit.msc
點擊展開
創建新的IP安全策略
給策略起名
這裡不要勾選
點擊完成,勾選編輯屬性
添加之後會彈出選項卡
繼續添加
任意來源地址
我的IP地址
在第二張選項卡里選擇篩選器操作後彈出此界面,選擇TCP協議、照圖操作
選擇阻止
確定完成
在組策略編輯器裡面點擊這個「否」
點擊分配,封鎖埠操作才算完成
這個操作非常複雜,而且這只是封鎖了一個445埠,另外兩個也要照此操作。
最後,祝大家好運!
※流言終結者 關於空調的四種流言大揭秘
※小巧機身拍攝方便 松下GF9實拍樣片
※ZOL土豪再出手!OPPO藍光碟機獨家拆箱
※商務新夥伴 辦公投影這麼選能助力會議
※快來找楊叫獸 《黎明殺機》新DLC上架
TAG:中關村在線 |
※葡萄病毒病,如何應對
※如何應對病毒的來襲
※葫蘆「艾滋病」病毒病即將爆發,為啥打殺蟲劑是關鍵
※轉發!關於最新勒索病毒入侵防禦通知:快去殺毒!
※勒索病毒又爆發 內外網隔絕無法保障信息安全
※關於應對最新變種「勒索病毒」的預警通報
※科學家發現B族腸道病毒通用受體並解析病毒利用「雙受體系統」入侵的作用機制
※勒索病毒出現新變種,如何從內到外防禦勒索病毒?
※普通人的勒索病毒緊急自救偏方
※科學家利用電子顯微鏡發現病毒如何誘導宿主從而複製病毒
※敗血症患者應該用更昔洛韋預防病毒感染嗎?
※國家互聯網應急中心開通勒索病毒免費查詢服務
※攻擊最大鋁業供應商的勒索病毒存在漏洞,學會利用它!
※火災避難所爆發諾如病毒
※艾滋疫苗研發新突破:借「假病毒」誘發抗體反應
※發現丙肝病毒怎樣用藥和隨訪?
※利用智能炸彈病毒有望開發出腦瘤免疫療法
※諾如病毒又雙叒叕來了,我們應如何應對?
※蝙蝠如何幫助科學家阻止埃博拉病毒爆發?
※台積電被曝遭勒索病毒入侵,敏捷科技防勒索病毒服務免費升級