关于勒索病毒 Ransom:Win32.WannaCrypt 解决方案的最后一次说明

2017/5/12 晚,勒索软件 Ransom:Win32.WannaCrypt 大面积暴发。比病毒爆发更火的,则是各类关于此病毒的新闻、解决方法等在朋友圈等社交媒体的爆发。

其中,有主观善意客观一知半解的知道,更有夹带私货的安全软件商携各类工具的广告宣传,以及各IT大小公司借此做些宣传。

一时间,众多群众无所适从,战战兢兢;或者在自己的网络中将各种帖子所支招数悉数执行一遍,导致业务中断。

我在朋友圈中已多次发帖,探讨和指导应对。但依然看到大家的无所适从。

为此,我整理一下思路,做最后一次说明。

我是冯立超,2004-2017 微软最有价值专家MVP, 1998 以来微软认证系统工程师 MCSE, 2000 以来微软认证讲师 MCT。在2003-2004 微软可信赖计算全国巡讲签约讲师。本文不夹带私货,因为我已不卖微软产品多年,此文只为给惶惑中的Windows用户们一些建议,以正视听。

  1. 只须打补丁,只须打补丁,只须打补丁。
  2. 不必使用360等自作聪明的工具及软件。
  3. 不要随意关闭端口。

下一篇文将展开讨论。

时间: 2024-10-26 10:49:00

关于勒索病毒 Ransom:Win32.WannaCrypt 解决方案的最后一次说明的相关文章

针对勒索病毒WannaCrypt微软官方应对指南

如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件.一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播.这一蠕虫行为是真正让这一变种带来如此巨大影响的原因. https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 微软于5月14日中午已

adobe后缀勒索病毒解决方案.[[email protected]].adobe防御方法

本文章蝮旦安全实验室,高级工程师原创.研究抄袭.蝮旦安全实验室,对adobe后缀勒索病毒受害用户提供可行的解决方案.蝮旦安全实验室,对adobe后缀勒索病毒受害用户提供99%有效防御方案.蝮旦安全实验室,对adobe后缀勒索病毒受害用户提供可行的备份解决方案. 本实验室提供安全解决方案.防御防御有效率99.9%,自主研发,三因子验证.即使用户名 密码被爆破也不会造成任何影响.蝮旦安全始于安全,重新定义勒索病毒时代的网络安全.蝮旦安全自建实验室会对勒索病毒的,毒性豁免区域,进行研究,根据***方式

安全提示:勒索病毒漏洞与CPU漏洞务必小心

近段时间来,国内一些信息安全团队陆续发出安全警报,称国内勒索病毒疫情非常严峻,政府.企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口.老友科技这里提醒广大计算机用户,对于关键系统漏洞必须及时打上补丁,并做相关的检查.本文说明2个高危系统漏洞的处理方法. 1. 永恒之蓝(Eternalblue)勒索病毒漏洞 永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中"永恒之蓝"

关于勒索病毒“永恒之蓝”的解决方案

关于勒索病毒“永恒之蓝”的解决方案(没什么新鲜的,就是通过注册表关闭445端口) 这两天病毒肆虐,恐怕很多同学都已经知道了.这张图片估计也有很多人比较熟了: 对于一个电脑小白,其实我们并不关心它是啥,是什么作用机理,最关心的是别落在自己头上,对么?所以,我先来教大家怎么预防这个病毒.别慌,一步一步慢慢来.这个病毒只对Windows操作系统有效,所以,如果你使用的是Linux系统或者苹果家的系统,就不用看了.苹果和安卓的手机.平板也不会中毒,WinPhone我不了解. 不幸的是,现在大多数人使用的

horse4444勒索病毒解密成功案例实录蝮旦专有安全解决方案

大年初四 蝮旦安全团队接到南京客户的反馈,遭受到了勒索病毒***,生产的重要数据库被锁,时间紧急,要求尽快回复,蝮旦安全实验室 分析现场所有的文件被增加了horse4444根据经验判断就是勒索病毒软件,给客户出具了解决方案,24小时内解决了问题.服务器安全最终是人的安全 提高安全意识,没有安全意识何谈网络安全.客户最终选择了我们帮助他进行网络加固,我们将金融级别6级网络安全产品给客户使用,下面是截图非常满意.蝮旦安全 行业先锋.欢迎求助! 作为企业网络管理人员必须有安全意识,毕竟勒索软件爆发不是

勒索病毒445端口关闭后目录文件共享解决方案Mobox

勒索病毒攻击的原理:    "勒索病毒"此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植 入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复.445端口的作用:    那么,445端口究竟是什么是刚什么用的?445端口的主要特点是支持文件共享,比如很多企业在服务器上将某一个目录共享给 企业内的员工,让他们存储及共享文件,这个时候就用到445端口.内网安全的误区:    很多企业认为,内网和外网隔离开就安全

后缀.X3M勒索病毒恢复@cock.li}.X3M 防御手段 解决方案

后缀是.X3M的勒索病毒最近比较高发,请大家注意防范南京某生物公司中了后缀是.X3M的勒索病毒,公司服务器文件全部被加密,造成严重损失,找到我们后,一天内全部处理完成该勒索病毒家族的定名比较混乱,也常被称作CryptON.Nemesis.Cry36等.我们称其为X3M勒索病毒是因为其加密文件后添加的后缀使用过x3m(该后缀还被Globe勒索病毒家族使用过).该勒索病毒从2017年开始传播,之前国内传播量极少,但在去年年底开始该勒索病毒在国内的传播量开始上涨.目前在国内的传播主要还是通过弱口令爆破

挨踢观察:勒索病毒又要瞄准移动端了?移动支付安全该怎么办?

5月12日至今,肆虐全球的WannaCry勒索病毒让全球网民度过了灰暗恐慌的一周,也让诸多普通网民真正意识到,网络安全并非只是网络公司或安全公司的事了,自己也是网络安全中的一员.据了解,WannaCry勒索病毒是黑客组织"影子经纪人"外泄的黑客工具,而该组织日前再次发出警告,将于今年6月披露更多的黑客工具,主要瞄准路由器.浏览器.Windows 10.或者手机!这就是说,第一波的勒索病毒主要针对Windows系统,而接下来的将会涉及到我们每个人的手机! 在写文章前,我想先问一个问题:你

勒索病毒,距离我们还有多远?

上周五,一个名为WNCRYPT"永恒之蓝"的勒索病毒悄然爆发,并在短短时间内迅速感染了超过150个国家和地区的计算机系统. 中国领域也并不例外--在微博等社交网络上,全国多地公共服务机构.机关单位等地方被病毒感染而临时中止对外办公业务的消息不断曝出. 该勒索病毒出现之时,360等国内安全厂商也在紧急行动,经过72小时的连续作战后遏止了勒索病毒的传播趋势,360安全卫士用户没有受到此次病毒攻击的危害. 放眼互联网安全领域,此次在全球范围内爆发的WNCRYPT"永恒之蓝"