勒索病毒的防范措施，干货：勒索病毒防范措施与解决方案

很多朋友对勒索病毒的防范措施，干货：勒索病毒防范措施与解决方案不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

勒索病毒解决方案勒索病毒简介以及如果感染病毒的电脑属于高性能服务器，病毒还会在这台电脑中植入“挖矿”程序。如果中招的电脑在局域网内，只要有一台电脑感染了病毒，其他电脑一开机上网就会被感染。病毒会通过文件共享和网络打印机共享端口(如445端口)的漏洞进行攻击。对于中毒严重的服务器，工作站建议重装操作系统。

服务器紧急预防措施

立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置。目前看来格式化硬盘可以清除病毒。

目前，微软已经发布补丁MS17-010，修复“永恒之蓝”攻击的系统漏洞。请尽快为您的电脑安装此补丁，网址：对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本，或者使用360“NSA武器库免疫工具”检测系统是否存在漏洞，关闭受漏洞影响的端口，以免受到勒索软件等病毒的攻击。下载免疫工具的地址，运行netstat-ano | findstr"445"查看是否有病毒。

一旦发现电脑中毒，立即断网。严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。尽快备份电脑里的重要文件。及时将操作系统和应用程序更新至最新版本。正常情况下，升级MS17-010补丁的数据库服务器不会关闭1433端口。默认情况下，Sqlserver使用端口1433，在某些情况下，端口1433可能会关闭。请参考第6.7条。将某些服务迁移到linux服务器上的工作站的注意事项。

目前已知的是，只要在Windows 10操作系统中开启自动更新，就没有中毒的风险。目前国内广泛使用的Windows7甚至Windows XP电脑都是相对高危的。微软已经紧急发布了所有Windows系统的系统补丁。另外，像445这种高危端口，一般家用电脑也最好关闭。此Microsoft紧急修补程序的下载地址是https://TechNet . Microsoft . com/zh-cn/library/security/ms17-010 . aspx。

关于如何关闭445端口的详细图形教程在这里：1 .打开控制面板，点击防火墙2。点击高级设置3。点击入站规则，然后点击新规则4。勾选端口，点击协议和端口5。勾选特定的本地端口，填写445，然后单击下一步6。点击阻止链接。

还是那句话，再好的杀毒软件也不如一个好的安全意识。在这个信息时代，一个系统漏洞可以用补丁瞬间修复，但是人们的安全意识缺乏这个漏洞，不知道什么时候会被堵上。

在对病毒进行分析的过程中，你会发现，数据很快就会消失.。。。

. MDF . IBD . myi . myd . frm . odb . DBF . db . MDB . accdb . SQL . sqlitedb . SQLite 3 . ASC . lay 6 . lay . MML . sxm . otg . odg . UOP . STD . sxd . OTP . wb2 . slk . dif . STC . sxc . ots . ODS . 3dm . max . 3ds . uot . ust . sxw . ott . ODT . PEM . p12 . CSR . CRT连接格伦德茨利希是一个人。从新起点开始，您的网络已经关闭，

一、准备一个u盘或移动硬盘，在http://dl.360safe.com/setup_jiuzai.exe,下载360安全卫士[离线救灾版]下载地址并下载工具内网地址\\192.168.1.30\share用户名：share密码：sh@2008三、将准备好的u盘或移动硬盘插入办公电脑，安装360。

四、360安全卫士【离线救灾版】的NSA军械库免疫工具会自动运行，检测你的电脑是否存在漏洞。如果您当前系统没有安装漏洞补丁，请点击【立即修复】提示：这次【永恒之蓝】的漏洞是利用Windows系统局域网共享漏洞。如果你的系统本身有问题(比如GHOST Lite)，可能无法正常安装补丁。出于安全考虑，该工具会直接为你关闭分享所需的网络端口和系统服务。

五、在修复漏洞的过程中请耐心等待，这通常需要3-5分钟。六、修复成功后会弹出窗口提醒。请【重启电脑】让修复操作完全生效七、重启电脑后，可以通过桌面的【勒索病毒救灾】快捷方式再次运行NSA防御工具，确保您的系统已经修复。

补充说明：对于一些特殊系统(如GHOST compact系统)，由于系统本身被人为修改，导致漏洞修复程序无法正常安装。出于安全考虑，该工具会直接为你关闭分享所需的网络端口和系统服务。如果安装了补丁并且确认了安全性，则可以退回操作。步骤如下：3 .首先单击“入站规则”，然后选择。

4. 再点击右则的“禁用规则”。

5. 此时这条规则前面的绿色打沟图形消失。

操作完成后，已关闭的端口就被从新打开。

以上知识分享希望能够帮助到大家！