售后服務熱線:4009-123456

                        EN 中 文

                        正在建設中...

                        你所在的位置 > 首頁 > 新聞中心 > 公司新聞 > 【TCL專業版】WannaCry勒索病毒處理指南
                        【TCL專業版】WannaCry勒索病毒處理指南
                        2017-05-16
                                近日,全球多個國家爆發勒索病毒攻擊,中國已有部分地區出現感染情況。不法分子使用NSA泄漏的黑客武器 “永恒之藍”遠程攻擊Windows文件共享漏洞,對被攻擊的文件造成無法估量的損失。現就警云數據采集系統對本次病毒的相關預防措施與緊急處置方法說明如下。
                        一. 事前預防 

                        1. 封堵漏洞,預防中毒
                           方案A:
                           使用安全防護的免疫工具,如360安全衛士勒索病毒免疫工具、 騰訊電腦管家勒索病毒免疫工具等。

                           方案B:
                            手動關閉端口,下載安裝補丁
                            1)在微軟官方頁面下載操作系統補丁
                            https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
                            2)利用防火墻添加規則屏蔽入口
                            開始菜單 > 打開控制面板 > 選擇Windows防火墻
                            
                            
                            如果防火墻沒有開啟,點擊“啟動或關閉 Windows防火墻”啟用。
                            

                            點擊“高級設置”,然后左側點擊“入站規則”,再點擊右側“新建規則”。
                            

                                

                               在打開窗口哦選擇要創建的規則類型為“端口”,并點擊“下一步”。
                               
                             
                             在“特定本地端口”處填入445并點擊“下一步”,選擇“阻止連接”,一直點擊“下一步”,并給規則任意命名后點擊完成即可。
                             

                             

                             

                              注:不同系統可能有些差異,不過操作類似

                        2. 備份數據,安裝安全軟件、開啟防護
                           1)對相關重要文件采用離線備份(即使用U盤等方式)等方式進行備份。
                           2)部分電腦帶有系統還原功能,可以在未遭受攻擊之前設置系統還原點,這樣即使遭受攻擊之后可以還原系統,找回被加密的原文件,不過還原點時間到遭受攻擊期間的文件和設置將會丟失。
                           3)目前,大部分安全軟件已經具有該勒索軟件的防護能力或者其他免疫能力等,可以安裝這些安全軟件,如騰訊電腦管家,360安全衛士等。
                           4)可以采用一些文件防護工具,進行文件的備份、防護

                        二. 事后病毒處理
                           1)首先可以拔掉網線等方式隔離已遭受攻擊電腦,避免感染其他機器。
                           2)病毒清理。相關安全軟件(如電腦管家、360安全衛士)的殺毒功能能直接查殺勒索軟件,可以直接進行掃描清理(已隔離的機器可以通過U盤等方式下載離線包安裝)。
                           3)也可以在備份了相關數據后直接進行系統重裝,并在重裝后參考"事前預防"進行預防操作。

                        linux系統對本次WannaCry勒索病毒有免疫。(備注:W1產品系統采用的是linux系統)
                         
                         
                        返回列表
                        分享到:
                        日本高清在线精品一区,超清无码av毛片,国产亚洲学生不卡观看,大香伊蕉中文,jazzjazzjazz日本在线观看