前篇介绍【紧急 重要】勒索病毒全球爆发,中国多所高校中招!
大量学校电脑感染勒索病毒的预防及缓解措施 漏洞排查方法360企业安全天擎团队提供的针对“永恒之蓝”勒索蠕虫所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。 介绍:http://b.360.cn/other/onionwormfix md5:3546C6F87914282C0A03696997ADBE42 病毒免疫预防措施360企业安全天擎团队提供的系统免疫工具;在电脑上运行以后,现有蠕虫将不会感染系统。 介绍:http://b.360.cn/other/onionwormimmune 版本:1.0.0.1015 此工具有以下两种免疫方式: 基本免疫通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。 增强免疫除了基本免疫功能外,根据《WanaCrypt0r勒索蠕虫完全分析报告》,还可通过劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。 操作方法如下:
其他预防措施1.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。利用系统防火墙高级设置阻止向445端口进行连接。 临时建议:防火墙上阻断445端口的访问; 病毒查杀方法360企业安全天擎团队提供的针对永恒之蓝”勒索蠕虫(wannacry蠕虫)的专杀工具。 介绍:http://b.360.cn/other/onionwormkiller MD5:2fb6554ccc930533b8492c7c36780a89 文件恢复方法介绍:http://weibo.com/ttarticle/p/show?id=2309404107129664487886 360首发勒索蠕虫病毒文件恢复工具:http://dl./recovery/RansomRecovery.exe WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!! 1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击 2.使用360木马查杀功能,清除全部木马,防止反复感染。 扫描后,选择要恢复的文件 强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上 本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。 我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运! |
|
|
