如何應對勒索病毒的感染

　　2017年5月12日20時左右，新型“蠕蟲”式勒索病毒( Wannacry)爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。該勒索軟件會加密被感染系統(tǒng)上的資料和數(shù)據(jù)，目前尚無法解密。下面是CN人才小編收集整理的`如何應對勒索病毒的感染，歡迎閱讀參考!~

　　如何應對勒索病毒的感染

　　1確認主機是否被感染

　　被感染主機會在屏幕顯示類似如下的支付贖金通知的界面：

　　2被感染主機處置流程

　　1)將該主機隔離或斷網(wǎng)(拔網(wǎng)線);

　　2)使用PE盤進入操作系統(tǒng)，將可用文件進行備份，并對備份數(shù)據(jù)進行離線處理;

　　3)重新安裝操作系統(tǒng)，或者利用專殺工具[1]清除主機中的勒索軟件;

　　4)若采用專殺工具方式清除主機中勒索軟件，則可以利用文件恢復工具[4]嘗試恢復部分被勒索軟件加密的文檔;

　　5)根據(jù)未感染主機處置流程對主機進行安全防護;

　　6)若客戶存在該主機備份，則啟動備份恢復程序。

　　3未感染主機處置流程

　　對于未感染主機，可以通過手動修改配置或者使用免疫工具進行防護，避免主機被感染。

　　1、手動修改系統(tǒng)安全配置

　　主要流程概括如下：

　　1)關閉網(wǎng)絡，開啟系統(tǒng)防火墻;

　　2)利用系統(tǒng)防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)及網(wǎng)絡共享;

　　3)打開網(wǎng)絡，開啟系統(tǒng)自動更新，并檢測更新進行安裝。

【如何應對勒索病毒的感染】相關文章：

如何應對勒索病毒-勒索病毒的防治指南05-15

勒索病毒的應對方法-如何避免勒索病毒的影響05-15

如何應對變種勒索病毒-變異勒索病毒免疫工具下載05-22

勒索病毒的傳播途徑-勒索病毒的感染原理05-16

如何應對勒索病毒-什么是永恒之藍病毒05-15

如何防范勒索病毒的入侵05-16

如何防御勒索病毒的入侵05-16

如何正確防治勒索病毒05-15

如何防御勒索病毒XData05-26