如何應(yīng)對(duì)勒索病毒的感染

　　2017年5月12日20時(shí)左右，新型“蠕蟲”式勒索病毒( Wannacry)爆發(fā)，目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。該勒索軟件會(huì)加密被感染系統(tǒng)上的資料和數(shù)據(jù)，目前尚無法解密。下面是CN人才小編收集整理的`如何應(yīng)對(duì)勒索病毒的感染，歡迎閱讀參考!~

　　如何應(yīng)對(duì)勒索病毒的感染

　　1確認(rèn)主機(jī)是否被感染

　　被感染主機(jī)會(huì)在屏幕顯示類似如下的支付贖金通知的界面：

　　2被感染主機(jī)處置流程

　　1)將該主機(jī)隔離或斷網(wǎng)(拔網(wǎng)線);

　　2)使用PE盤進(jìn)入操作系統(tǒng)，將可用文件進(jìn)行備份，并對(duì)備份數(shù)據(jù)進(jìn)行離線處理;

　　3)重新安裝操作系統(tǒng)，或者利用專殺工具[1]清除主機(jī)中的勒索軟件;

　　4)若采用專殺工具方式清除主機(jī)中勒索軟件，則可以利用文件恢復(fù)工具[4]嘗試恢復(fù)部分被勒索軟件加密的文檔;

　　5)根據(jù)未感染主機(jī)處置流程對(duì)主機(jī)進(jìn)行安全防護(hù);

　　6)若客戶存在該主機(jī)備份，則啟動(dòng)備份恢復(fù)程序。

　　3未感染主機(jī)處置流程

　　對(duì)于未感染主機(jī)，可以通過手動(dòng)修改配置或者使用免疫工具進(jìn)行防護(hù)，避免主機(jī)被感染。

　　1、手動(dòng)修改系統(tǒng)安全配置

　　主要流程概括如下：

　　1)關(guān)閉網(wǎng)絡(luò)，開啟系統(tǒng)防火墻;

　　2)利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))及網(wǎng)絡(luò)共享;

　　3)打開網(wǎng)絡(luò)，開啟系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝。

【如何應(yīng)對(duì)勒索病毒的感染】相關(guān)文章：

如何應(yīng)對(duì)勒索病毒-勒索病毒的防治指南05-15

勒索病毒的應(yīng)對(duì)方法-如何避免勒索病毒的影響05-15

如何應(yīng)對(duì)變種勒索病毒-變異勒索病毒免疫工具下載05-22

勒索病毒的傳播途徑-勒索病毒的感染原理05-16

如何應(yīng)對(duì)勒索病毒-什么是永恒之藍(lán)病毒05-15

如何防范勒索病毒的入侵05-16

如何防御勒索病毒的入侵05-16

如何正確防治勒索病毒05-15

如何防御勒索病毒XData05-26