Onion勒索病毒拯救办法及预防措施

最新推荐文章于 2024-09-25 14:20:40 发布

YOGGT

最新推荐文章于 2024-09-25 14:20:40 发布

阅读量956

点赞数 1

分类专栏：实例文章标签： windows 病毒 win7 实例

实例专栏收录该内容

1 篇文章 0 订阅

订阅专栏

近日,绝大多数使用校园网的学生们,磁盘文件会被病毒加密为.onion后缀!中毒后要求支付赎金才能恢复文件,对个人资料造成严重损失!那么如果我们的电脑中了勒索病毒该怎么解决呢?别着急,接下来就和小编一起来看下电脑中了勒索病毒解决方案详解!赶紧get起来吧!

　电脑中了勒索病毒解决方案详解

　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

　　目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

　　如果以上方案不行的话,可以参考以下网友们的办法：

　　1、不要给钱。即使交了之后未必能恢复数据。

　　2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格

　　3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件

　　4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行

　　5、还看不懂的，把网掐了。

就在刚刚过去的5月12日晚上20点左右，全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。

接下来介绍关闭危险端口的方式，减少被攻击风险的教程

在开始之前，请立刻将你的电脑断网！！！

首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。

在左侧边栏中，依次选取 “Windows 设置 - 安全设置 - IP安全策略，在本地计算机“

接下来右键单击 “IP安全策略，在本地计算机”，并选择“创建IP安全策略”

随后在跳出的“IP安全策略向导“中右键

在第二步的名称中输入“封禁端口”然后一路“下一步”

然后单击“完成”

在随后跳出的封禁端口属性窗口中，单击添加。

需要注意的是不要勾选右下角的“使用添加向导”

然后在"新规则属性"窗口中，单击左下角的"添加"

在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的"使用添加向导"

在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”

然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为"从任意端口""到此端口"：445，并单击确定。

然后在IP筛选器列表中单击确定。

然后在新规则属性中，单击筛选器操作选项卡

单击下方的添加，并且不要勾选右侧的使用添加向导。

在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。

单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，在切换到IP筛选器列表，勾选刚才建立的“445”。然后单击应用，再单击关闭

然后单击“确定”

回到组策略编辑器，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了445端口。

还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。

到这里，你就完成了关闭危险端口的操作，可以安心地继续写你的毕业设计了。