勒索病毒

勒索病毒，我在2015年在旧本上感染过，那时因为换了新本，旧本用来测试，下载了一个文件！导致全盘文件加密，呵呵！威力太大了！有可能你几十年的文档就被人勒索了！比特币太贵了了，1W+一个！

win用户：

1、打补Ms17-010！win 2K3 和XP没补丁，关闭tcp 445 139文件或打印机共享服务！

2、防病毒更新到最新！

3、防火墙打开，135、137、139和445必须禁用！

----

企业客户们，我们要进一步防范：

1、IPS 特征库升级最新！

2、边界路由器或服务器Vlan 接口ACL禁止135 、137、139和445访问！

3、防火墙升级，资询厂家有没有处理方案！据我了解都有，但不是所有墙都可以的！

4、这段期间禁止外界U盘！

5、禁止非授权终端接入，802.1X发挥作用了！

6、对于办公机没有内外网分开的用户，你们感染的几率太大了，所以只能在上网行为上禁止一切下载了！考验防病毒网关厂家实力了，UTM的AV功能也可以考验！

------

Mac用户

Mac用户也要注意，因为你安装的虚拟机将会出卖你！正常我们为了和虚机共享文件，开放了互访文件！如果你虚拟机上的windows中招了，你MAC上的文件也将感染....

1、防火墙安装！

2、防病毒安装，更新到最新！

3、虚拟机上的Win参照上面的方法！

4、把Mac和虚机共享文件夹范围变小！或者禁止虚机联网！

-------

最后，如果发生一台，请立即隔离！不然全网数据毁于一旦！

-------

看完我这个马上备份数据，立即行动！立刻马上！

------

不说了，我要马上备份一下了！

图片发自App

图片发自App