返回目录:word文档
这个周末“勒索病毒”全球爆发,企业、校园内网成了被感染的重灾区!而今天是星期一(5月15日),大家到单位上班的第一件事可能就是打开电脑,因此有很多企业、单位可能将面临重大风险!!!
所以,网警大疏连夜搜集了自己认为目前最简单、有效的工具、软件,提供给大家,最希望的是你在开机前看到这篇文章(以下提供的工具、软件已经过沈阳网警小胖亲测,无广告嫌疑):
病毒防范工具:360安全卫士【离线救灾版】
下载地址:http://dl.360safe.com/setup_jiuzai.exe
安装过360安全卫士等电脑安全防范软件的用户,电脑会自动修复操作系统漏洞,基本不会受到此次病毒影响。未安装的用户,可以使用360安全卫士【离线救灾版】,按以下步骤操作即可:
第一步:准备一个U盘或移动硬盘,在家里的安全网络环境下,下载360安全卫士【离线救灾版】;
第二步:到单位后,先拔掉办公电脑的网线,关掉无线网络开关,然后开机;
第三步:使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】;
第四步:360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
第五步:如出现上图界面,代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】。修复过程中,一般需要 3~5 分钟,请您耐心等待;
***提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】
第六步:重启电脑。修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效。
第七步:重启电脑后,通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
***补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:
数据恢复工具:美亚柏科【恢复大师】
下载地址:http://pan.baidu.com/s/1nvE2vRb ,密码:s8db。压缩包解压密码:pico@4008886688
操作指南:
【1】打开恢复大师,选择“计算机恢复”功能,如下图:
【2】数据源类型选择“镜像”,如下图:
【3】点击“添加镜像”选择磁盘镜像文件(本例中为上述实验的虚拟机镜像),如下图:
【4】选择完成后,点击快速恢复,稍等片刻恢复完成后在左侧恢复结果树中的“办公文档”→“Word文档”节点即可找到恢复成功的“美亚柏科简介.doc”文档,且可正常预览和导出,如下图所示:
【5】如果被感染磁盘中还存在卷影副本数据,则快速恢复结束后会在结果中多出一个形如“分区3_本地磁盘[分区1_本地磁盘[C ]卷影快照2017-05-14 14:23:57 ”的节点,其中的数据可以直接预览,导出即可恢复计算机上一次备份。若备份及时,甚至可以恢复出感染前的全部数据。如下图所示:
【6】在具体实践中,如果“快速恢复”未恢复出所需数据,可以尝试点击上图左下角的“深度恢复”按钮进行全盘扫描,可能恢复出更多的数据。
数据恢复工具:360数据恢复工具
下载地址:https://dl.360safe.com/recovery/RansomRecovery.exe
提醒:因为恢复工具是exe文件,请大家copy链接到电脑打开,不要在手机上操作。
操作指南:下载后,运行工具,界面如下:
完成扫描,可以看到大量待恢复文件。每个文件后面标识了“可恢复性”高低:
选择你的目标文件,进行恢复即可:
恢复时,会要求你选择其他目标分区,建议是恢复到U盘上
注:以上恢复工具,恢复程度与多种因素有关,并不能保证%100成功
★ 重要提醒
5月14日下午,相关部门发布《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,勒索蠕虫出现了变种:WannaCry 2.0。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
一、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/ zh-cn/ library/ security/ MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135 、445 、137 、138 、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
有专家预测,随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。再次提醒,对此次病毒事件引起重视,认真阅读上方建议,对自身电脑进行防范。
来源:综合360安全卫士官方微博、美亚柏科公众号