多益云官方论坛
作者简介 正文内容
【教程】WannaCry 勒索病毒处理指南 只看楼主收藏
[p]        导语:北京时间2017年5月12日晚,勒索软件“WannaCry”在全球范围大爆发,感染了大量的计算机。该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,被要求支付赎金以解密文件;本次事件影响范围广泛,为避免多益云用户遭受损失,多益云团队发布本处理指南,意在为多益云用户在遭受攻击前后,了解相关处理的参考方案。[/p]        本处理指南包含三步:[br]        1.备份电脑中的所有重要文档文件[br]        2.封堵漏洞,预防中毒[br]        3.事后病毒处理[br][br][b]1.备份电脑中的所有重要文档文件[/b][br][b]        [/b]为了保护重要文件的安全,我们建议使用“多益云盘”功能,将您电脑中的所有重要文档文件,备份到云盘中。[br]        操作方法如下:[br]        ① 个人重要的文档文件,可上传到个人网盘中。[br][br]        [img]/bbs/upload/qyt/2017-05/16/5d8fdd5b-f503-3a25-d993-60e1f82c4ed3.png[/img][br][br]        ② 企业重要的文档文件,可上传到企业文件库中。[br][br]        [img]/bbs/upload/qyt/2017-05/16/2e538676-509d-f48d-03bd-9c71834cf8cc.png[/img][br][br]      ③ 在日常工作中,可以使用“自动备份”功能,自动将存放重要文件的本地文件夹备份到云端。[br][br]        [img]/bbs/upload/qyt/2017-05/16/41f53ce1-8cf5-c2d5-4df1-7283adad4021.png[/img][br][br][b]2.封堵漏洞,预防中毒[/b][br][br][b]        [/b]① 在微软官方页面下载操作系统补丁,及时安装。(不同系统的实际处理有所不同,可在网络上找到更具体的安装方案,此处不再详述。)[br]        http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598[br]        https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx[br][br]        ② 开启系统防火墙。[br]        ● 开始菜单 > 打开控制面板 > 选择“系统和安全” > 选择“Windows防火墙”。[br][br]        [img]/bbs/upload/qyt/2017-05/16/22d599b1-fb37-f101-ee1d-954e6b5c18ff.png[/img][br][br]        [img]/bbs/upload/qyt/2017-05/16/2731bf56-81d3-db83-ff5f-cba757680dfa.png[/img][br][br]        ● 如果防火墙没有开启,点击“启动或关闭 Windows防火墙”启用。[br][br]        [img]/bbs/upload/qyt/2017-05/16/6509e35d-bd72-bd86-3161-1a69b230430e.png[/img][br][br]        [img]/bbs/upload/qyt/2017-05/16/83b956be-158a-beb2-958c-784df10b0b90.png[/img][br][br]        ● 点击“高级设置”,然后左侧点击“入站规则”,再点击右侧“新建规则”。[br][br]        [img]/bbs/upload/qyt/2017-05/16/36815f8b-6546-742d-f8fd-2fc79cf4ab52.png[/img][br][br]        [img]/bbs/upload/qyt/2017-05/16/d58b23ba-1ea5-11ce-8bba-1cbde796e403.png[/img][br][br]        ● 在打开窗口,选择要创建的规则类型为“端口”,并点击“下一步”。[br][br]        [img]/bbs/upload/qyt/2017-05/16/4eec9fb7-d2f3-4afc-47cc-b19a77262ad4.png[/img][br][br]        ● 在“特定本地端口”处填入445并点击“下一步”,选择“阻止连接”,一直点击“下一步”,并给规则任意命名后点击完成即可。[br][br]        [img]/bbs/upload/qyt/2017-05/16/4a3fcd32-9c35-0993-0bec-bee41c2188d4.png[/img][br][br]        [img]/bbs/upload/qyt/2017-05/16/9df0232c-22de-a85e-5313-dfd30e046d57.png[/img][br][br]        [img]/bbs/upload/qyt/2017-05/16/ce196995-4a59-332e-7a0c-1274848faa2e.png[/img][br][br]      [b]注:不同系统可能有些差异,不过操作类似。[/b][b] [/b][b] [/b][br][br][b]3.事后病毒处理[/b][b] [/b][br][br]        ① 首先可以通过拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器。[br]        ② 安装相关安全软件,查杀勒索软件,进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。[br]        ③ 部分电脑带有系统还原功能,遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失。[br]        ④ 最后可以直接进行系统重装,并在重装后参考前文进行预防操作。[br] [br][b][color=#000088]最后,大家千万不要点击不明邮件内的链接信息以及来源不明的文件。[/color][/b]
楼主 回复 引用