GlobeImposter家族勒索病毒变种中的恶意代码样本为了防止被轻易地分析,加密了大多数字符串和一部分API,而加密后的文件后缀将会重命名为.TECHNO等。
工具/原料
1
被重命名为.TECHNO扩展名的GlobeImposter家族勒索病毒
2
电脑管家
方法/步骤
1
首先,我们要养成良好的上网习惯,千万不要随意点击来源不明的邮件附件。
2
关闭不必要的文件共享: 文件共享也存在隐患,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
3
关闭不必要的端口: 默认情况下,Windows有很多端口是开放的,不法黑客可通过这些端口连上你的电脑。尽量关闭445、135、139等不必要开启的端口,对3389端口则可以进行白名单配置,只允许白名单内的ip连接登录。
4
保护好自己的文档: 勒索病毒最想加密的就是你的重要文档,因此对文档进行全方位保护十分重要,大家可使用腾讯电脑管家文档守护者功能来备份重要文档,防患于未然。
5
不要让电脑裸奔: 没有安装安全软件的电脑防御能力很低,建议 安装并实时开启腾讯电脑管家,及时给电脑打补丁,以便修复系统及第三方软件中存在的安全漏洞。
注意事项
被重命名为.TECHNO扩展名的勒索病毒
上一篇:打码软件报毒怎么办
下一篇:皇室战争灵活消耗毒矿流