正文

勒索病毒文件恢复,如何清除以及安全修复补丁方案

admin
admin V管理员 /0 评论 /184 阅读
0110
此篇文章发布距今已超过618天,您需要注意文章的内容或图片是否可用!

               2017年5月12日,全球范围爆发比特币勒索病毒攻击事件, 目前国内受影响的事业单位,公司,学校,尤其内网办公企业,都已受勒索病毒的影响,此次Wannacry蠕虫勒索病毒是在SMB1漏洞的基础上的升级版本。

利用是电脑系统本身开放的137 138 139 445端口,进行病毒感染,并自动扫描内网的其他电脑,进行传播攻击,危害性较大。
    中勒索病毒的电脑特征:



被加密的文件特征:


我的电脑出了什么问题?
  您的一些重要文件被我加密保存了。
  照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有的类型的文件都被加密了,因此不能正常打开
  这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。   SINE安全早已在2017年4月18日,发现了此次利用的SMB勒索漏洞,并已针对安全的老客户提前做了安全部署,可以彻底杜绝此次病毒的攻击,尤其网站的服务器的系统,windows 2003

windows2008 windows2012系统,

都已经提前打好补丁,并做好服务器系统安全设置。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。   下面是改如何清除勒索病毒,恢复文件的方法:

适用范围:   本手册以 Windows7 系统为例,操作步骤适用其他系统(win8、win10),显示画面可   能会略有不同。   一、 判断使用的 Windows 系统版本   1.使用组合键:”Win”(开始键)+”R”打开“运行窗口”,输入“control”打开控制面板,如下图:

  

2.在控制面板窗口,选择“小图标”的查看方式,如下图:




3.点击“系统”选项:



4.如下图所示,该系统为 64 位的 window 7 系统:



二、 下载与自己使用操作系统版本一致的补丁文件

下载360的病毒检测查杀软件

http://dl.360safe.com/nsa/nsatool.exe   1.使用浏览器打开链接:   https://technet.microsoft.com/zh-cn/library/security/MS17-010   通过步骤 1,查询到的操作系统位 64 位 Windows7,在打开的页面中定位到 win7 Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。   部分,如下图,有 2 组适用的补丁,分别右键--在新标签页中打开链接:



ms07-010补丁

win2003勒索病毒补丁KB4012598   2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)   2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)     win2008R2勒索病毒补丁 KB4012212、KB4012215   March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)   March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)     winxp勒索病毒补丁KB4012598   winxp3 32位 Security Update for Windows XP SP3 (KB4012598)   winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems    (KB4012598)     win7勒索病毒补丁 KB4012212、KB4012215   win7 64位   March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)   March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215) win7 32位   March, 2017 Security Only Quality Update for Windows 7 (KB4012212)   March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

根据自己的操作系统版本,下载对应的补丁文件。



针对于XP,跟windows 2008 win7系统,补丁更新失败后的备用安全设置方法,在端口安全策略的上的安全设置如下:

WIN XP系统防火墙设置方法
  开始->控制面板->Windows防火墙,在常规选项中将防火墙设置为启用。点击例外选项卡,确保例外中没有勾选端口号445,135-139,不要勾选打印机和文件共享服务。

或者CMD命令下输入 service.msc 服务管理,找到server服务,直接禁用即可。

WIN7系统防火墙使用方法
  1、开始->控制面板->Windows防火墙,确认启用专用网络和公用网络的防火墙。


如图所示,两个网络为带对号绿色盾牌则表示防火墙已启用。否则,请点击左侧的“启用或关闭windows防火墙”,并在对应的界面中启动。   2、点击左右高级设置,在高级设置窗口中做端口访问配置。



在入站规则处点击右键,新建规则,选择规则类型为“端口”,点击下一步。



选择规则应用于TCP,特定本地端口,输入端口号445,135-139,点击下一步。



选择为阻止连接,点击下一步



默认应用于域、专用、公用,点击下一步,设置自定义规则名。
  设置完成后在入站规则列表中出现自定义规则:



以上是针对系统更新补丁失败,可以手动操作安全设置。

开启360的漏洞修复,以及windows的更新服务,及时更新。