防护勒索病毒(阻止勒索病毒)
防护勒索病毒(阻止勒索病毒)
防护勒索病毒(阻止勒索病毒)
我们建议客户首先对向外开放的445等共享端口进行防火墙阻断控制,并及时部署MS17-010补丁,同时升级IPS、应用识别等设备的特征库。
提醒:执行应急处置办法之前,请管理员先自行评估关闭135、137、138、139、445端口对业务是否带来影响。
TCP/UDP的135、137、138、139端口和TCP的445端口
中毒后的注意事项
1.马上对中毒机器进行断网隔离。目的是防止病毒扩散及防止数据被二次加密。
可断电,保护未加密的文件。
2.不要在中毒机器上杀毒,防止重要数据文件被误杀。还会破坏服务器中毒后的最原始状态,给后面的数据恢复和解密造成很多不便,甚至造成无法法解密及修复。
3.对已被加密数据进行备份,备份数据时必须确保用作备份的磁盘上无重要数据。所有对被加密数据的操作(解密、修复)都只能在备份上进行,确保所有操作行为都可逆。
4.寻求专业第三方数据恢复公司技术支持,避免非专业人员对已中毒数据及系统进行胡乱操作而破坏原始数据及环境,造成数据的彻底损坏丢失。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 防护勒索病毒(阻止勒索病毒)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 防护勒索病毒(阻止勒索病毒)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm