5月12日至今,已经有115个国家,超过20万台电脑被勒索病毒入侵。英国国家医疗服务体系、西班牙电信巨头、联邦快递FedEx等众多国家和企业的系统都受到了攻击,预计将会有上千万美元的损失! 勒索病毒全球爆发热力图 而今天(周一),加强版病毒来袭,大家的朋友圈估计也都是这样的: 但是,如果您正在使用天财商龙产品,那么您可以不必在意这个勒索病毒啦! 因为,天财商龙的服务器集群全面采用了Linux系统。而此次爆发的病毒,是根据Windows系统的漏洞进行攻击的。所以,天财商龙的产品对这一病毒具有“先天”的防御能力,这些病毒也将在天财商龙产品面前“停止”传播!因此用户的数据安全能够得到切实保障。 此次,为了帮助众多餐企有效避免损失,天财商龙的技术工程师特别编制了“反勒索教程”,您只要按步骤操作就可以啦! 勒索病毒攻击来袭 商龙教您如何应对 导语 北京时间2017年5月12日晚,勒索软件”WannaCry”感染事件在全球范围内爆发,被攻击者电脑中的文件被加密,被要求支付赎金以解密文件;本次事件影响范围广泛,为避免商龙用户和商户遭受损失,特发布本处理指南,意在为用户和商户在遭受攻击前后,提供相关处理的参考方案。 事前预防和处理方案 1.下载安装系统补丁 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可以为电脑安装此补丁文件。 连接网络,打补丁。 补丁文件下载地址: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 单独下载更新补丁地址: Windows 10 : 直接去Windows更新便可 Windows 8.1 64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu Windows 8.1 32: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu Windows 7 64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu Windows 7 32: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu 针对老版本Windows,微软已推出KB4012598 : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。 2.下载安装杀毒软件并通过杀毒软件的补丁 修复功能进行补丁修复。 可以用360杀毒(安全卫士)、腾讯电脑管家、金山等安全软件,对操作系统进行补丁修复。 3.开启windows防火墙,禁止445端口 (临时方案,不建议使用,会影响网络共享文件夹和共享打印机的使用,如上述补丁安装已完成,此过程可不做) Win7、Win8、Win10的处理流程: 操作步骤:控制面板–>系统与安全–>启用windows防火墙–>点击“高级设置”–>点击“入站规则”–>选择“新建规则”–>规则类型选择“端口”–>应用于“TCP”协议特定本地端口并输入“445”–>“操作”选择“阻止连接”–>配置文件中“规则应用”全部勾选–>规则名称任意输入并点击完成。 XP系统的处理流程: 控制面板–>安全中心–>Windows防火墙–>选择启用 点击开始–>运行–>输入cmd,确定执行下面三条命令 net stop rdr net stop srv net stop netbt 由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。 事后病毒处理方案 1、首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器。 2、病毒清理。相关安全软件(如360、电脑管家)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。 3、也可以在备份了相关数据后直接进行系统重装,并在重装后参考”事前预防”进行预防操作。 4、360首发勒索蠕虫病毒文件恢复工具,可以对删除的文件进行尝试恢复。 下载地址: https://dl.360safe.com/recovery/RansomRecovery.exe 其他注意事项 安装了杀毒软件进行系统补丁修复完成后,务必将商龙软件和相关程序文件夹添加到杀毒软件白名单信任列表中,避免误杀。 如下为各杀毒软件添加白名单信任列表的操作方法: 360安全卫士 腾讯电脑管家 切换经典模式后 百度卫士 金山毒霸 -往期精彩内容点击图片查看- -往期精彩案例点击文字查看- 刘一手|巴莊|姐弟俩土豆粉|望湘园 多嘴肉蟹煲|音家|花田煮|高乐雅 金掌勺|天泰|弄堂小笼包|陶陶居 鑫复盛周氏流亭猪蹄|八合里海记牛肉店|客2代 土火|珮姐老火锅|帮重火锅|妈妈的味道
原创文章,作者:天商财龙,如若转载,请注明出处:https://www.qiyu88.com/114728.html