勒索病毒文件恢復(fù)

時(shí)間：2024-08-21 07:39:04 網(wǎng)絡(luò)技術(shù) 我要投稿

相關(guān)推薦

勒索病毒文件恢復(fù)2017

　　比特幣病毒修復(fù)方法介紹另外，關(guān)閉 445、135、137、138、139 端口，關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。方法如下：

　　1、運(yùn)行輸入“dcomcnfg”

　　2、在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”。

　　3、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式 COM”前的勾。

　　4、選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕

　　關(guān)閉 135、137、138 端口

　　在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項(xiàng)卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享，和 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端 135 和 137 還有 138端口

　　關(guān)閉 139 端口

　　139 端口是 NetBIOS Session 端口，用來(lái)文件和打印共享。關(guān)閉 139 的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議 (TCP/IP)”屬性，進(jìn)入“高級(jí) TCP/IP 設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用 TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

　　關(guān)閉 445 端口

　　開始-運(yùn)行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0，則可關(guān)閉 445 端口。

　　針對(duì)大型機(jī)構(gòu)的攻擊防范舉措：

　　1，首先應(yīng)該確認(rèn)影響范圍，確保Win7及以上版本的系統(tǒng)安裝MS17-010補(bǔ)丁。Win7以下的Windows XP/2003關(guān)閉SMB服務(wù)。

　　2，建議應(yīng)從DMZ非軍事化隔離區(qū)、生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作。

　　比特幣病毒的危害

　　昨晚手機(jī)上的 BBC 應(yīng)用推送了一條關(guān)于英國(guó) NHS(National Health Service) 的新聞，不過(guò)由于英國(guó)媒體經(jīng)常有關(guān)于 NHS 的新聞報(bào)道，就沒(méi)太當(dāng)回事，結(jié)果早上起來(lái)發(fā)現(xiàn)，不只英國(guó)的 NHS，很多地方都出大事了。

　　英國(guó)的 NHS 服務(wù)受到了大規(guī)模的網(wǎng)絡(luò)攻擊，至少 40 家醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)被黑客攻陷，電腦被勒索軟件鎖定，這些醫(yī)療機(jī)構(gòu)被要求支付約 300 美元的比特幣來(lái)解鎖電腦，否則所有的資料將被刪除。不過(guò)現(xiàn)在還沒(méi)有證據(jù)表明醫(yī)院內(nèi)部信息包括病患的個(gè)人信息遭到竊取。

　　由于黑客像中招用戶所要比特幣進(jìn)行支付，因此這個(gè)病毒也被稱作“比特幣病毒”。而除了英國(guó)，中國(guó)也成為這次大規(guī)模網(wǎng)絡(luò)攻擊的受害者，確切的說(shuō)，很多即將畢業(yè)的大學(xué)生成為了受害者。

　　微軟的發(fā)言人表示，在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過(guò)設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時(shí)可以通過(guò)設(shè)置-Windows Defender，打開安全中心。

【勒索病毒文件恢復(fù)】相關(guān)文章：

教你恢復(fù)被病毒隱藏的文件10-10

電腦如何預(yù)防勒索病毒-預(yù)防“勒索病毒”操作步驟06-28

怎么應(yīng)對(duì)勒索病毒11-01

2017年勒索病毒預(yù)防措施-預(yù)防“勒索病毒”操作步驟大全07-04

電腦勒索病毒如何防范08-04

勒索病毒最大的風(fēng)險(xiǎn)是什么03-21

勒索病毒會(huì)影響手機(jī)嗎10-05

新勒索病毒Petya如何破07-13

預(yù)防勒索病毒及解決辦法06-11

電腦中勒索病毒怎么辦06-01