勒索病毒攻击应急防范
1. 查看445端口是否开放并决定是否关停server服务:
点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态
如果处于“listening”->暂时关停server服务:
点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令
2. 个人用户临时解决方案
开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新
win7/win8/win10:
控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->规则名称任意输入并点击完成
winxp:
控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新。
3、建议:及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(具体操作请见参考链接);
(二)加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
(三)及时更新操作系统补丁。
(四)安装并及时更新杀毒软件。
(五)不要轻易打开来源不明的电子邮件。
(六)定期在不同的存储介质上备份信息系统业务和个人数据。
转载于:https://www.cnblogs.com/jack-Leo/p/6852452.html
勒索病毒攻击应急防范相关推荐
- 预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截应急恢复体系化解决方案
新型勒索病毒"ESXiArgs"横空出世 专门针对VMware ESXi服务器进行勒索攻击 全球已有近三千多业务系统中招 人心惶惶如何防? 且看科力锐勒索病毒拦截&应急恢复 ...
- 2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有 ...
- 中小学将逐步推广编程教育;勒索病毒攻击部分政府部门和医院;国内外药企密集调价;微软要给Win7用户推死亡通知,这就是今天的大新闻...
今天是3月14日 农历二月初八 今天星期四 看天气预报接下来几天 又是雨季 大家记得出门带伞 下面是今天的大新闻 中小学要逐步推广编程教育 (北京日报)13日教育部公布的<2019年教育信息化和 ...
- 数据库比特币勒索病毒攻击警示,云和恩墨技术通讯六月刊精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(6月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
- Windows系统被faust勒索病毒攻击勒索病毒解密服务器与数据库解密恢复
在近期,一种名为faust后缀的勒索病毒威胁已经引起了全球计算机系统安全领域的关注.faust勒索病毒是一种基于RSA加密算法的恶意软件,能够加密目标计算机系统上的所有文件,并向用户勒索赎金来承诺解密 ...
- encrypted勒索病毒攻击nas服务器,服务器中了勒索病毒解密数据恢复
近年来,勒索病毒的攻击技术不断升级,各种加密型的病毒不断出现,给我们工作和生活带来了很大困扰.其中,encrypted勒索病毒攻击NAS网络存储设备已经变得越来越常见.而这次我们将为大家探讨如何预防e ...
- 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?
在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...
- 服务器中了勒索病毒,malox勒索病毒的加密方式及如何应对勒索病毒攻击
随着计算机技术的发展,计算机成为现代人工作和生活中必不可少的电子产品.但随着很多企业和个人用户的信息化建设不断升级,也经常会出现许多恶意软件.其中包括malox勒索病毒,malox勒索病毒是mallo ...
- 金蝶软件遭遇.locked勒索病毒攻击:如何保护与解救您的数据?
引言: 近期,部分运行金蝶云星空软件的服务器遭受了一场勒索病毒的网络安全攻击,其重要数据遭到了.locked勒索病毒的加密.作为一个知名的企业级ERP软件及财务软件,金蝶软件的数据安全事关客户和企业的 ...
最新文章
- NVIDIA® TensorRT™ supports different data formats
- 又一所双一流大学明确:发表论文数量不再作为博士毕业的限制性条件
- python abs()函数是什么意思?
- 4、Hive数据操作,DDL操作,CRUD database,CRUD table,partition,view,index,show命令等
- js的object的key需要引号吗_今天你用书名号了吗?
- python和matlab交互_MATLAB调用python,交互
- proftpd的配置
- VS Code Remote 发布!开启远程开发新时代
- 《操作系统真象还原》-阅读笔记(中)
- 城南云计算中心项目纳入国家储备库
- Qt SizeHint()
- pe系统如何读取手机_pe系统没有连接手机的驱动怎么办
- vue开发很难?不存在的,可视化开发神器mxdev0.4版更新
- android gprs工作流程,Android pppd_gprs脚本启动过程
- CUDA+ GTX1050ti电脑配置
- Apollo-阿波罗配置中心详细使用教程
- JS实现视频录制-以Cesium为例
- Java和go加密,解密,Base64失败
- Python爬虫登录大学官网
- Android 三星手机拍照图片旋转处理