针对勒索软件“wannacry”紧急防范处置手册

1)  打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭Windows 防火墙

2) 选择启动防火墙,并点击确定

3) 点击高级设置

4)点击入站规则,新建规则,以 445 端口为例

5) 选择端口、下一步

6) 选择特定本地端口,输入 445,下一步

7) 选择阻止连接,下一步

8) 配置文件,全选,下一步

9) 名称,可以任意输入,完成即可。

10) Win7系统需要关闭 Server 服务才能够禁用 445端口的连接需要操作系统的 server服务关闭,依次点击“开始”,“运行”,输入 services.msc,进入服务管理控制台。

双击 Server,先停用,再选择禁用。

最后重启 win7。使用 netstat–an 查看 445 端口不存在了。

360安全卫士离线救灾版:https://down.360safe.com/setup_jiuzai.exe  安装到  D:\Program Files\

有360安全卫士的请及时更新并下载http://dl.360safe.com/nsa/nsatool.exe

时间: 2024-10-24 01:26:06

针对勒索软件“wannacry”紧急防范处置手册的相关文章

十个步骤使您免受勒索软件伤害(如何防范勒索软件)

这10件事情可以保护您以及您的机构免受勒索软件伤害. 制定备份与恢复计划.经常备份您的系统,并且将备份文件离线存储到独立设备. 使用专业的电子邮件与网络安全工具,可以分析电子邮件附件.网页.或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站.这些工具应该具有沙盒功能,使新的或无法识别的文件可以安全环境中执行和分析. 不断对操作系统.设备.以及软件进行补丁和更新. 确保您的设备与网络上的反病毒.***防护系统.以及反恶意软件工具已经升级到最新版本. 在可能的情况下,使用应

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施

 1.防火墙屏蔽445端口 命令行操作: 以管理员打开命令行执行以下命令 netsh firewall set opmode enable netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block netsh firewall set portopening  protocol=TCP port=445 mode=disable name=deny4

最新勒索软件病毒防范方法及措施

antian365.com  simeon 1.事件回顾 (1)凤凰网:勒索病毒大范围传播,信息安全专家纷纷发出警告 http://news.ifeng.com/a/20170513/51086871_0.shtml (2)腾讯网:这种病毒全球大爆发!国内多所大学校园网沦陷,被黑的人都收到了勒索信 http://tech.qq.com/a/20170513/013226.htm (3)安天公司: 安天紧急应对新型"蠕虫"式勒索软件"wannacry"全球爆发 htt

"永恒之蓝"勒索软件病毒防范方法及措施

目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010:对于XP.2003等微软已不再提供安全更新的机器,推荐使用360"NSA武器库免疫工具"检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害.NSA武器库免疫工具下载地址:dl.360safe.com/n

WannaCry勒索软件仅获利11万美元,什么阻止了它?

2017 年 5 月 12 日星期五上午开始,WannaCry 勒索软件在48小时内袭击了100多个国家/地区内的众多组织机构.到5月底,根据MalwareTech的统计,全球超过100多个国家共有423,804套系统受到了破坏.WannaCry 攻击破坏了关键基础设施,包括医院.电信和分销/供应链服务甚至加油站,本次攻击是迄今为止使用勒索软件发动的规模最大的全球性网络攻击. 然而,有意思的是,WannaCry勒索者并没有从这次攻击中大规模获益.根据一家位于伦敦专门追踪非法比特币使用公司Elli

腾讯安全反病毒实验室解读“Wannacry”勒索软件

背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析.此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久 NSA 被泄漏出来的 MS17-010 漏洞.在 NSA 泄漏的文件中,WannaCry 传播方式的漏洞利用代码被称为"EternalBlue",所以也有的报道称此次攻击为"永恒之蓝". MS17-010 漏洞指的是,攻击者利用该漏洞,向用户机器的

勒索病毒紧急防范步骤和注意事项

勒索病毒紧急防范步骤和注意事项 为防止我们的电脑感染勒索病毒,造成不可预估的损失,请在开机之后进行如下操作,操作过程中,不要运行任何来历不明的程序.脚本,不要点击任何来历不明的链接,直到完成下面所有操作内容. 1.拔网线断网(台式机最好开机前拔掉网线) 2.备份重要数据到移动硬盘或U盘 3.将以下内容保存为bat文件双击运行按提示操作 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.e

勒索病毒WannaCry针对服务器及其内部网络操作指引

5月12日,全球爆发勒索病毒WannaCry,大量企业和组织遭受大规模的勒索攻击,国内高校内网.大型企业内网和政府机构专网相继中招. 系统中毒后,会加密系统中的照片.图片.文档.压缩包.音频等几乎所有类型的文件,不法分子据此向受害者提出勒索要求,支付高额赎金才能解密恢复文件,对重要数据造成严重损失. 一.序言    本操作指引分为三个步骤展开: 1.隔离受感染主机 2.切断传染途径 3.修复系统隐患 二.隔离受感染服务器主机 如果发现已经有主机被感染,立刻对此主机进行隔离.对于不确定是否已经被感

如何恢复部分WannaCry勒索软件加密文件

WannaCry勒索软件中毒后的计算机文件会被加密,但是通过测试发现,加密软件先加密文件然后再删除原文件. 所以我们可以尝试使用硬盘恢复工具,恢复部分文件,因为在电脑的安全模式下Wannacry并没有运行.中毒后如果想恢复部分文件,千万不要进行写入操作. 在一台Windows7 电脑的D盘,有几个重要的文件.txt,excel,docx. 病毒运行的几秒钟的时间内,加密文件和原文件是并存的. 等待Wannacry完全启动后,原文件会被删除. 电脑中毒. 重启电脑,按F8进入电脑的安全模式. 进入