国产一区二区精品-国产一区二区精品久-国产一区二区精品久久-国产一区二区精品久久91-免费毛片播放-免费毛片基地

千鋒教育-做有情懷、有良心、有品質的職業教育機構

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術干貨  > GhostPetya勒索病毒

GhostPetya勒索病毒

來源:千鋒教育
發布人:syq
時間: 2022-09-06 17:36:18 1662456978

  怎么做:

  1、未部署端點安全的終端應急解決方案

  ① 做好重要文件的備份工作(非本地備份)。

GhostPetya勒索病毒

  ② 開啟系統防火墻。

  ③ 利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。

  ④ 打開系統自動更新,并檢測更新進行安裝。

  ⑤ 停止使用WindowsXP、Windows 2003等微軟已不再提供安全更新的操作系統。

  ⑥ 如無需使用共享服務建議關閉該服務。

  2、已部署端點安全的終端應急解決方案

  ①如果用戶已經部署終端管理類產品,可通過終端管理軟件進行內網打補丁。

  ②通過主機防火墻關閉入棧流量。主機防火墻關閉到445出棧流量。

  ③ 開啟文件審計,只允許word.exe,explorer.exe等對文件訪問。

  3、已經感染應急解決方案

  ① 斷開網絡連接,阻止進一步擴散。優先檢查未感染主機的漏洞狀況(可直接聯系網御星云公司,提供免費檢測工具使用),做好漏洞加固工作后方可恢復網絡連接。

  ② 已經感染終端,根據終端數據類型決定處置方式,如果重新安裝系統則建議完全格式化硬盤、使用新操作系統、完善操作系統補丁、通過檢查確認無相關漏洞后再恢復網絡連接。

  4、預防措施

  ① 打補丁:及時給系統打補丁,修復漏洞。

  ② 裝殺軟:安裝殺毒軟件,及時更新病毒庫。開啟防火墻,并升級到最新版本阻止勒索病毒與其C&C服務器通信。

  ③ 做備份:定期對重要文件以及數據庫做非本地備份。電腦開啟系統備份,并添加保護(這樣可通過卷影備份將系統恢復到被加密之前的狀態)。

  ④ 備份恢復:如果事先已對關鍵文件做了備份,在確保已清除病毒情況下可做數據備份恢復。如果卷影備份未被勒索病毒刪除,可通過卷影備份將系統恢復到 未感染勒索病毒的時間點。

  ⑤ 改密碼:使用長度大于10位的復雜密碼。

  ⑥ 加限制:禁用GUEST來賓用戶。盡量不要使用局域網共享,或把共享磁盤設置為只讀屬性,不允許局域網用戶改寫文件。盡量關閉不必要的端口,如:445、 135、139、3389、5900。

  ⑦ 防釣魚:不要點擊來源不明的郵件以及附件,釣魚郵件是勒索病毒的重要傳播源。

  更多關于網絡安全培訓的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗,采用全程面授高品質、高體驗培養模式,擁有國內一體化教學管理及學員服務,助力更多學員實現高薪夢想。

tags:
聲明:本站稿件版權均屬千鋒教育所有,未經許可不得擅自轉載。
10年以上業內強師集結,手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取
相關推薦HOT