快速入门
个人用户
企业用户
操作帮助
软件应用
电脑端应用
电脑如何远程文件
电脑如何远程控制手机
电脑如何远程CMD/SSH
如何提高电脑被他人远协的安全设置
如何远程更新向日葵客户端
远程流畅度指南
远程帧率如何达到144帧
客户端锁定与解锁办法
如何使用ftp共享文件夹
企业客户端如何使用屏幕录像
登录向日葵需要开放哪些端口
如何安装macOS客户端
双向语音通话教程
如何设置客户端访问密码
电脑如何发起RDP
如何将识别码添加到设备列表
多屏控多屏
如何使用向日葵云桌面
被控端无声音解决方法
USBIP映射
移动端应用
手机/平板如何远程桌面
手机/平板如何远程文件
手机/平板如何远程摄像头
手机/平板如何远程CMD或SSH
手机/平板如何投屏到电脑
游戏键盘如何使用
虚拟鼠标如何使用
Android版控制端常见问题
iOS版控制端常见问题
控制端APP添加智能硬件注意事项
android版客户端常见问题
iOS版客户端常见问题
AR眼镜安装领航APP
如何设置截屏权限申请不再提醒?
iOS控制端私有化如何设置服务器
智能硬件
开机硬件
无网远控
智能遥控
UUPro用户使用须知
管理平台
企业用户
账号管理与安全
设备管理
软件手册
Windows
Android & iOS
macOS
macOS个人版使用手册
Linux及国产化系统
管理平台
智能硬件
插线板P2使用手册
插线板P1使用手册
开机插座C1使用手册
开机插座C2使用手册
开机插座C1Pro使用手册
开机盒子使用手册
UUPro使用手册
智能远控鼠标(蓝牙版)使用手册
智能远控遥控器使用手册
方舟Q2Pro使用手册
开机棒(独享版)使用手册
开机棒(局域网版)使用手册
控控A2使用手册
插线板P1Pro使用帮助
向日葵远程摄像头使用手册
智能PDU P8使用手册
插线板P4使用手册
案例中心
场景案例
远程运维
向日葵为中数通提供智能运维新模式
远程客服
向日葵完善顺网科技售后运维方式
远程办公
向日葵助力融云使企业协作更高效
向日葵助力华为提升协作效率
无人值守
行业案例
连锁零售
IT互联网
智慧交通
智慧教育
向日葵联手威科姆打造智慧教室
智能制造
电竞游戏
赋能盟识科技自动驾驶系统远程调试
圆通速递打造远程运维体系
潍坊农商银行高效开展内网远程运维
企业如何极速应对远程办公需求?
解决方案
IT运维
无人值守设备维护解决方案
远程运维解决方案
制造行业解决方案
机房远程运维解决方案
政务服务终端运维解决方案
智慧物流解决方案
数控机床远程维护解决方案
连锁酒店运维管理解决方案
零售行业解决方案
连锁酒店行业IT运维解决方案
IT互联网解决方案
电竞游戏解决方案
机房远程电源监管解决方案
远程办公
无网远控
远程培训
设计建模
视频专区
控控A2使用教程
智能远控鼠标连接指南
开机插座/插线板教程
远程摄像头SU1教程
智能插线板P1Pro教程
开机盒子使用教程
UUPro使用教程
开机棒2.0教程
智能插线板P4教程
勒索病毒全球泛滥,防范病毒,你要知道这些
更新日期:2017-05-16 17:06:05
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。吓得小编我赶紧打开360升级木马库,同时将论文备份到云端。
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。
应急处理办法
以下为360企业安全提供给雷锋网的一份处理办法建议:
网络层面
目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问,如果边界上有IPS 和360 新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。
终端层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:
点击开始按钮,在搜索框中输入cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的cmd 窗口中执行“net stop server”命令,会话如下图:
感染处理
对于已经感染勒索蠕虫的机器建议隔离处置。
根治方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段
建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
此外,已有安全厂商发布了预防处理类产品,大家自行搜索一下吧!
图片来源于网络,文章由帆帆看听说整理
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。