知识库

最近勒索者病毒的真正处理方法!不要关闭445端口.企业用户必看~

相信这几天大家的朋友圈和头条都被勒索者病毒给刷屏了吧



目前为止,大家的解决方法一般都是这样的.

1.       个人用户的电脑通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接
2.        微软专门为已经不受支持的Windows XP,Windows 8和Windows Server 2003版本推出特别版修复漏洞补丁,请各位怀旧人士及时下载安装。http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3.       win7、win10系统及时升级补丁,保持update服务始终开启。企业客户可通过在办公环境中部署WSUS,做到统一管理和及时推送,也可减少因集中下载补丁造成的网络拥堵,影响正常网络使用。https://technet.microsoft.com/zh-cn/library/security/MS17-010


但是! 作为企业用户,这样做就好了吗?并不是这样


我给大家提供的意见和处理方法是


  1. 不要关闭139/445等端口,否则,你共享的文件夹和打印机都使用不了.所以,不用用网上提供的整体解决方案去打补丁,否则 IT 会忙死,累死,烦死.

  2. 请必须打好补丁包,,地址如下,大家按需下载,打补丁,重新启动即可


    勒索者 windows KB4012598  补丁 patch 下载地址 链接: https://pan.baidu.com/s/1bpisJbL  密码: tckp      
         
  3. 不要安装 QQ 管家,360卫士,百度卫士,金山卫士,他们是引起你电脑问题的祸首.机器变慢,无故安装各种应用软件的源头.而且,这些东西根本就不是杀毒软件,不是杀毒软件,不是杀毒软件,重要的事情说3遍. 

  4. 就算你安装了任何杀毒软件,勒索者病毒一样也可以把你的资料全部干掉.

  5. 企业里面的路由器默认都是不开放138/139/445端口的.如果企业里面中招了,只有一个途径,那就是你自己主动运行了病毒程序(这些病毒程序杀毒软件完全认为他是正常的,所以,杀毒软件无效),怎么主动运行的呢? 最关键的是你打开了未知发件人的发过来的 PDF,Word,Excel 附件,这些附件里面隐藏了勒索者,你自己主动运行他,受损失的只有你自己,不要怪别人,是你自己的使用习惯不好.

    说说这些邮件长什么样子的,你们仔细看看.你不认识发件人,邮件内容你也看不懂,干嘛那么好奇去打开附件. 好奇害死猫!

    1.png


  6. windows update 请保持打开,企业用户,如果条件允许,请安装 wsus 统一管理

  7. 最重要的一点就是,做好数据备份.怎么备份?其实在1年前,相关勒索者的病毒已经出来了,我们有客户中招过.因此我们的策略是给客户做双重备份,一个是给服务器的共享目录数据整体备份,然后单独给 office 文件(*.doc;*.docx;*.xls;*.xlsx;*.ppt;*.pptx)通过专业的备份压缩软件压缩成一个包,然后整体备份和增量备份同时进行,保证 office 文件的安全,因为勒索者病毒大部分仅仅针对office 文件,相对于熊猫烧香病毒破坏 exe 来说更加让人讨厌!

    3.png




最后总结

A: 好的工作习惯比什么都重要,普通用户不要到中国互联网上下载任何软件和音乐,素材 .有需要,找专业IT 人员协助你.

B:不要相信百度下载中推荐的软件.百度在作恶! 中国的软件公司在作恶,没有商业道德, 不管是腾讯,金山,360,都是一个德行,他们也许会借助这个勒索者时间推广他们的软件,占领你们的桌面系统,推广他们的流氓软件,让你们的每一台机器变成帮他们赚钱的肉鸡,上市估值的一份子.



本文关键词 /
微信扫一扫
官方微博

点击拨打免费服务热线 4008203730

展开