勒索病毒_如何防范检测?两招教你防范让它不再是棘手威胁!
本帖最后由 陌路人 于 2021-1-17 01:08 编辑勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
现在教你几个办法轻轻松松防范勒索病毒的入侵:
1、为了防止将来勒索病毒产生变种从而感染这些系统的可能,要及时修复系统漏洞,即打补丁。
2、预防病毒的一个好办法是从传播途径上预防。
勒索病毒是利用网络传播,所以比较好的预防方法是堵截它传播的途径。不打开不明网址,不接收来路不明的邮件和文件等。 3 、查看自己是否开放共享磁盘文件夹(一般是默认共享磁盘文件夹开启了需要自己手动关闭)。具体方法: 第一步、点击开始——运行,输入cmd,点确定。输入net share,可以根据自己的需要删掉不需要共享的磁盘输入命令:net share 盘符名$ /del
关机以后每次电脑开机会自动重启更新共享文件夹,所以需要更改注册表保持共享磁盘文件夹的状态!!!
第二步,点击开始——运行,输入regedit,点确定。打开注册表后,按顺序依次打开HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——services——LanmanServer——Parameters。在右侧空白处点击鼠标右键,点击新建DWORD(根据自己的电脑来选择是什么位的)---AutoShareServer值为0。
这样每次电脑关机以后开机后,共享磁盘文件夹会一直保持关闭状态了。如果需要打开命令行输入net share 盘符名$=盘符名:/
4、查看本地网络连接状态,看自己是否开放135、445端口(一般勒索病毒从这两个端口溢出注入的),输入命令:netstat -an
如果需要关闭端口,方法1 :打开services.msc ,并停止及禁用server服务,还有Secondary logon服务改为禁用。
方法2 :禁止被访问445 ,配置高级安全防火墙-入站规则(在win7及以上系统, win2008及以上系统), 因为445端口是一个特殊的端口号,tcp和udp都需要设置一次!! 5、及时备份数据是很重要的防御手段。U盘、移动硬盘和网络硬盘都是很好的途径。
以上就是防范勒索病毒的方法
说到这里,我想起了墨菲定律。 墨菲定律:如果事情有变坏的可能性,不管这种可能性有多低,它总会发生。 so、一定要记得备份哦~
页:
[1]