电脑中了勒索病毒如何处理:
勒索病毒:
一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。
如何传播:
这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。
特点:
1.利用老旧系统进行攻击;
2.局域网中进行传播;
3.利用邮件广告等方式进行传播;
4.利用U盘等移动设备进行传播。
防御:
1.定时对数据进行异地备份,及时对系统做到升级更新,漏洞修复;
2.对主机进行隔离,防止病毒传播感染其他主机;
3.不要点击未知的网络链接,邮件等;
4.定时对U盘等移动设备进行杀毒;
5.及时更新病毒库,做到根源上解决。
利用系统防火墙高级设置阻止向455端口进行连接:
Window防火墙——>启动
高级设置——>入站规则——>新建规则——>端口
特定本地端口——>输入455——>阻止连接——>名称自定义
企业内网的防范措施