技术分享 勒索病毒_如何防范检测?两招教你防范让它不再是棘手威胁! [复制链接]

陌路人
三国LV3
技术中心 26049 0 2021-1-17 00:51:35
本帖最后由 陌路人 于 2021-1-17 01:08 编辑

               勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
                                        1.png 病毒2.png
现在教你几个办法轻轻松松防范勒索病毒的入侵:
       1、为了防止将来勒索病毒产生变种从而感染这些系统的可能,要及时修复系统漏洞,即打补丁。
       2、预防病毒的一个好办法是从传播途径上预防。
           勒索病毒是利用网络传播,所以比较好的预防方法是堵截它传播的途径。不打开不明网址,不接收来路不明的邮件和文件等。
      3 、查看自己是否开放共享磁盘文件夹(一般是默认共享磁盘文件夹开启了需要自己手动关闭)。具体方法:
                     第一步、点击开始——运行,输入cmd,点确定。输入net share,可以根据自己的需要删掉不需要共享的磁盘输入命令:net share 盘符名$ /del

                         查看默认共享磁盘.png                    删除默认共享文件夹.png
                                     关机以后每次电脑开机会自动重启更新共享文件夹,所以需要更改注册表保持共享磁盘文件夹的状态!!!
           第二步,点击开始——运行,输入regedit,点确定。打开注册表后,按顺序依次打开HKEY_LOCAL_MACHINE——SYSTEM——CurrentControlSet——services——LanmanServer——Parameters。在右侧空白处点击鼠标右键,点击新建DWORD(根据自己的电脑来选择是什么位的)---AutoShareServer值为0。
                                        新建注册表.png 新建.png
   这样每次电脑关机以后开机后,共享磁盘文件夹会一直保持关闭状态了。如果需要打开命令行输入net share 盘符名$=盘符名:/
      4、查看本地网络连接状态,看自己是否开放135、445端口(一般勒索病毒从这两个端口溢出注入的),输入命令:netstat -an
                                                                         端口查看.png
如果需要关闭端口,方法1 :打开services.msc ,并停止及禁用server服务,还有Secondary logon服务改为禁用。                                                               
      方法2 :禁止被访问445 ,配置高级安全防火墙-入站规则(在win7及以上系统, win2008及以上系统), 因为445端口是一个特殊的端口号,tcp和udp都需要设置一次!!                                                 建立入战规则.png                禁用.png                                                                             5、及时备份数据是很重要的防御手段。U盘、移动硬盘和网络硬盘都是很好的途径。         
            以上就是防范勒索病毒的方法
                说到这里,我想起了墨菲定律。
                   墨菲定律:如果事情有变坏的可能性,不管这种可能性有多低,它总会发生。
                  so、一定要记得备份哦~


您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29064 个
  • 话题数: 9634 篇
  • 巅峰数: 5500 人