一键彻底封杀勒索病毒传播通道,隔离病毒木马保护系统文件安全
[时间:2017-05-27]  [文章来源:上海百络]  [责任编辑:admin]

     勒索病毒与目前正在流行的“WannaCry”勒索病毒类似,使用Windows操作系统的SMB服务漏洞进行传播感染,走TCP 445端口,当前病毒版本还不是蠕虫传播方式,不会自动复制感染传播。系统感染病毒后会将受害用户文件加密后重新命名,文件被加密后如果不支付赎金就永远无法打开文件。

    A、对没有感染的系统采取预防措施,封堵网络系统漏洞,从以下几个方面入手(适用于WINDOWS所有操作系统):

    1、在防火墙和路由器等网关设备上关闭TCP 445137138139端口

    2、每台电脑开启防火墙,在系统防火墙上关闭TCP 445137138139端口以及网络共享;

    3、下载WINDOWS系统补丁,修复系统漏洞;

    4、通过注册表关闭TCP 445端口方法如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters  ,在Parameters这个子项的右侧,点击鼠标右键,新建“QWORD64位)值,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0 ,退出重启电脑即生效

    5、安装反勒索防护软件。例如360“NSA武器库免疫工具

    6、在电脑上检验以上设置效果,确认TCP 445端口已经关闭,开始---运行---CMD—回车 之后输入netstat –an  回车

    TCP 445端口查看

    看不到TCP  445端口的活动状态,说明设置封堵设置已经生效。

    网络安全注意事项:不要乱接存储设备,不要点击不明链接,不要下载不明文件,不要打开不明邮件,不要访问非法网站;重要文件和数据定期备份。

     

    B、系统如果已经被勒索病毒感染,首先是断网,物理隔离(拔网线,关闭WIFI和无线热点):

    1、使用勒索病毒专用恢复工具尝试是否可以恢复被感染的文件(360勒索蠕虫病毒文件恢复工具,电脑管家等);

    2、被感染的文件如果无法彻底修复,格式化硬盘,然后安装新系统;

    3、新系统安装完成后首先是打补丁,封堵漏洞,设置安全规则;

    4、确保系统安全之后才可以重新接入网络

     

     

    C、如果感觉以上操作步骤繁琐,希望简单高效彻底封闭勒索病毒的运行通道,还可以采用《百络网警》企业版,《百络网警》企业版能一次性对整个局域网所有机器关闭和开放端口,当然也可以基于用户分组开放和关闭系统端口。

    不管是病毒,木马还是合法的系统程序,都必须以特定的协议和端口通信才可以正常工作运行,每个计算机系统都有几万个端口,虽然WINDOWS本身已经封闭相当一部分不常用的端口,但还是有很多端口是开放状态,这些都是后门、都是漏洞、都是隐患,下一次病毒木马就可能从这些端口入侵感染系统,系统补丁和病毒专杀工具都是事故发生后的挽救措施,最好的安全措施是预防。

    《百络网警》企业版可以采用高级别的安全方式确保网络在安全模式运行,对局域网所有电脑只开放常用到端口,对不常用的端口只在特定时间开放,在《百络网警》高级规则里面可以阻挡一个和一个范围的端口,如下图:阻断端口

     

    还可以只开放部分端口:

    开放部分端口

    百络网警彻底关闭病毒木马通信的后门漏洞。



    [关闭本页]
  关键词:  勒索病毒,木马,保护系统,百络网警
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证