“WannaCry”中文“翻译为”让你哭”的勒索病毒席卷全球,已经有100多个国家的电脑系统遭到入侵,重要文件被非法加密。这种软件是NSA(美国国家安全局)泄露的微软系统的SMB/RDP远程命令执行的漏洞引起的,病毒在破坏电脑的过程中对电脑文件进行RSA加密,RSA的加密方式非常变态,加密的密钥位数竟然长达2048位,一般的电脑要几十万年都不一定能够破解。一般感染这种病毒的文件,只能是选择交付解密费用或者直接就要不回数据了。对于企业而言,很多商业机密重要文件软件都存储在电脑里面,一旦感染则事态严重,最好的办法就是防范于未然。
工具/原料
1
电脑
2
不辞辛劳的你
方法/步骤
1
公司里的服务器还有各个办公电脑都要把杀毒软件安装起来,把安全等级提到最高。并且用杀毒软件进行全系统的扫描,优化系统。第一时间检查电脑和服务器的漏洞修补情况,及时的修复电脑和服务器上的漏洞,不让病毒有可乘之机。
2
在企业的内部网络还有企业网站的防火墙系统都更新至最新的版本,并且开启防火墙的实时监控功能,启用各个方面的防护。
3
服务器里面的重要数据,文件,软件等都按时备份。有条件的可以用双机加云端多重备份,虽然会麻烦点,却很保险。各个办公电脑上的数据则采用内网和外网隔离的方法,重要数据资料用移动硬盘进行备份。
4
该勒索病毒很依赖SMB服务,对于不必要开启SMB服务的电脑和服务器,尽量关闭,不给病毒可乘之机。
5
很多电脑或者服务器没有及时关闭相关端口,容易导致病毒扫描时候被利用到。记得检查各个电脑或者服务器上面的137、139、445、3389等端口,不需要用的就及时关闭,如果需要用则设置访问过滤。
6
如果局域网里有电脑中毒了,一定要断开网络,甚至关闭局域网,并且要对中毒电脑进行隔离处置,把中毒的电脑重新安装安全的系统;还要对局域网里的所有电脑文件进行检测杀毒;如果实在无法处理,那么联较为稳妥。
7
或者企业还在使用微软的XP系统或者Windows 2003吧,建议升级到Win7或者WIN10系统比较好些。
注意事项
1
不可图省事,把备份工作不做到位
2
杀毒软件的病毒库记得保存更新
上一篇:被差评师敲诈了怎么办