一鍵徹底封殺勒索病毒傳播通道,隔離病毒木馬保護系統文件安全
[時間:2017-05-27]  [文章來源:上海百絡]  [責任編輯:admin]

     勒索病毒與目前正在流行的“WannaCry”勒索病毒類似,使用Windows操作系統的SMB服務漏洞進行傳播感染,走TCP 445端口,當前病毒版本還不是蠕蟲傳播方式,不會自動復制感染傳播。系統感染病毒后會將受害用戶文件加密后重新命名,文件被加密后如果不支付贖金就永遠無法打開文件。

    A、對沒有感染的系統采取預防措施,封堵網絡系統漏洞,從以下幾個方面入手(適用于WINDOWS所有操作系統):

    1、在防火墻和路由器等網關設備上關閉TCP 445137138139端口

    2、每臺電腦開啟防火墻,在系統防火墻上關閉TCP 445137138139端口以及網絡共享;

    3、下載WINDOWS系統補丁,修復系統漏洞;

    4、通過注冊表關閉TCP 445端口方法如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters  ,在Parameters這個子項的右側,點擊鼠標右鍵,新建“QWORD64位)值,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0 ,退出重啟電腦即生效

    5、安裝反勒索防護軟件。例如360“NSA武器庫免疫工具

    6、在電腦上檢驗以上設置效果,確認TCP 445端口已經關閉,開始---運行---CMD—回車 之后輸入netstat –an  回車

    TCP 445端口查看

    看不到TCP  445端口的活動狀態,說明設置封堵設置已經生效。

    網絡安全注意事項:不要亂接存儲設備,不要點擊不明鏈接,不要下載不明文件,不要打開不明郵件,不要訪問非法網站;重要文件和數據定期備份。

     

    B、系統如果已經被勒索病毒感染,首先是斷網,物理隔離(拔網線,關閉WIFI和無線熱點):

    1、使用勒索病毒專用恢復工具嘗試是否可以恢復被感染的文件(360勒索蠕蟲病毒文件恢復工具,電腦管家等);

    2、被感染的文件如果無法徹底修復,格式化硬盤,然后安裝新系統;

    3、新系統安裝完成后首先是打補丁,封堵漏洞,設置安全規則;

    4、確保系統安全之后才可以重新接入網絡

     

     

    C、如果感覺以上操作步驟繁瑣,希望簡單高效徹底封閉勒索病毒的運行通道,還可以采用《百絡網警》企業版,《百絡網警》企業版能一次性對整個局域網所有機器關閉和開放端口,當然也可以基于用戶分組開放和關閉系統端口。

    不管是病毒,木馬還是合法的系統程序,都必須以特定的協議和端口通信才可以正常工作運行,每個計算機系統都有幾萬個端口,雖然WINDOWS本身已經封閉相當一部分不常用的端口,但還是有很多端口是開放狀態,這些都是后門、都是漏洞、都是隱患,下一次病毒木馬就可能從這些端口入侵感染系統,系統補丁和病毒專殺工具都是事故發生后的挽救措施,最好的安全措施是預防。

    《百絡網警》企業版可以采用高級別的安全方式確保網絡在安全模式運行,對局域網所有電腦只開放常用到端口,對不常用的端口只在特定時間開放,在《百絡網警》高級規則里面可以阻擋一個和一個范圍的端口,如下圖:阻斷端口

     

    還可以只開放部分端口:

    開放部分端口

    百絡網警徹底關閉病毒木馬通信的后門漏洞。



    [關閉本頁]
  關鍵詞:  勒索病毒,木馬,保護系統,百絡網警
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 太王四神记返水