关于勒索病毒

最近悲剧了,公司金蝶服务器被勒索病毒感染,全部变成了.java文件。心情特别急躁,之前了解过,但是没有放在心上,更没有注意防范过。在这里提醒各位小伙伴,一定要注意了,一旦被入侵,没有好的解决办法,只能是找解密公司。根据我了解,解密公司也是通过特殊途径和黑客联系,取得秘钥进行解密。

解密公司首先通过工具搜索受感染计算机上的所有黑客留下的ID,然后将ID交于黑客取得秘钥解密。感觉他们总是晚上进行工作,白天基本什么都不干,一个晚上搞不定就只能等第二个晚上。

个人对勒索病毒的见解,黑客通过漏洞攻击计算机、或者是个人点了某个连接携带了勒索病毒。感觉杀毒软件不能杀出这种病毒。一旦局域网中有计算机被入侵,首先会对被入侵的计算机进行加密,然后是对局域网中的共享文件(445端口)进行加密。病毒一般不会传播到其他计算机。因此一旦发现有计算机感染,立即断点被感染计算机的网络,防止病毒破坏局域网中共享文件。如果被感染计算机的文件没有被全部加密,立即关机,进入winpe环境考取资料,以减少损失。

关于防范勒索病毒的个人见解,计算上一定要安装杀毒软件并更新到最新病毒库;计算机上的防火墙最好打开;更新微软指定的系统补丁MS17-010;重要资料一定要异地备份;使用专业的数据存储设备,比如NAS网络存储

附上补丁链接

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位


你可能感兴趣的:(网络安全)