怎么做:
1、未部署端點安全的終端應急解決方案
① 做好重要文件的備份工作(非本地備份)。
② 開啟系統防火墻。
③ 利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。
④ 打開系統自動更新,并檢測更新進行安裝。
⑤ 停止使用WindowsXP、Windows 2003等微軟已不再提供安全更新的操作系統。
⑥ 如無需使用共享服務建議關閉該服務。
2、已部署端點安全的終端應急解決方案
①如果用戶已經部署終端管理類產品,可通過終端管理軟件進行內網打補丁。
②通過主機防火墻關閉入棧流量。主機防火墻關閉到445出棧流量。
③ 開啟文件審計,只允許word.exe,explorer.exe等對文件訪問。
3、已經感染應急解決方案
① 斷開網絡連接,阻止進一步擴散。優先檢查未感染主機的漏洞狀況(可直接聯系網御星云公司,提供免費檢測工具使用),做好漏洞加固工作后方可恢復網絡連接。
② 已經感染終端,根據終端數據類型決定處置方式,如果重新安裝系統則建議完全格式化硬盤、使用新操作系統、完善操作系統補丁、通過檢查確認無相關漏洞后再恢復網絡連接。
4、預防措施
① 打補丁:及時給系統打補丁,修復漏洞。
② 裝殺軟:安裝殺毒軟件,及時更新病毒庫。開啟防火墻,并升級到最新版本阻止勒索病毒與其C&C服務器通信。
③ 做備份:定期對重要文件以及數據庫做非本地備份。電腦開啟系統備份,并添加保護(這樣可通過卷影備份將系統恢復到被加密之前的狀態)。
④ 備份恢復:如果事先已對關鍵文件做了備份,在確保已清除病毒情況下可做數據備份恢復。如果卷影備份未被勒索病毒刪除,可通過卷影備份將系統恢復到 未感染勒索病毒的時間點。
⑤ 改密碼:使用長度大于10位的復雜密碼。
⑥ 加限制:禁用GUEST來賓用戶。盡量不要使用局域網共享,或把共享磁盤設置為只讀屬性,不允許局域網用戶改寫文件。盡量關閉不必要的端口,如:445、 135、139、3389、5900。
⑦ 防釣魚:不要點擊來源不明的郵件以及附件,釣魚郵件是勒索病毒的重要傳播源。
更多關于網絡安全培訓的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗,采用全程面授高品質、高體驗培養模式,擁有國內一體化教學管理及學員服務,助力更多學員實現高薪夢想。