在遭受勒索软件攻击时_勒索软件攻击的应对措施

作者:hacker | 分类:渗透破解 | 浏览:80 | 日期:2022年07月15日

文章目录:

1、中了勒索病毒怎么办呢？
2、如何应对勒索软件的威胁
3、电脑中了勒索病毒会有什么反应？
4、在遭遇勒索软件攻击时针对勒索文件恢复工具选项设置onedrive，这个我点了忽略但是没用，怎么办？
5、求救，我的电脑被“勒索病毒”攻击了，怎么办
6、降低遭勒索软件攻击风险，企业可采取哪些措施

中了勒索病毒怎么办呢？

一、历史备份还原

如果已经对系统或者文件进行了备份在遭受勒索软件攻击时，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中在遭受勒索软件攻击时，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。

事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。

二、解密工具恢复

绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。

但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。

1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。

2）勒索病毒的制造者主动发布了密钥或主密钥。

3）执法机构查获带有密钥的服务器，并进行了分享。

需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。

三、专业人员代付

勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：

1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。

2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。

所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

在遭受勒索软件攻击时_勒索软件攻击的应对措施

如何应对勒索软件的威胁

面对勒索软件，大部分的保护措施都主要依赖于定期更新操作系统、软件和杀毒工具，虽然这种方式可以有效抵御已知的勒索软件病毒，但是在面对未知的变种软件时却无能为力。

勒索软件攻击之所以能有如此高的成功率，其直接原因是杀毒软件的问题——它们通常会依赖于静态的，基于签名的方式来检测勒索软件。由于部分变种勒索软件每天都在不断地更新，因此基于签名检测的防御手段根本不可能跟上这个节奏。

现在基于行为的检测机制已经成为了检测与阻止勒索软件攻击的关键。

另外一项防御勒索软件的措施是为文件备份，备份在云端网盘上，这样你也能恢复被加密的文件。

电脑中了勒索病毒会有什么反应？

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

在遭遇勒索软件攻击时针对勒索文件恢复工具选项设置onedrive，这个我点了忽略但是没用，怎么办？

几乎无效在遭受勒索软件攻击时，所谓的恢复软件在遭受勒索软件攻击时，目前都针对的早期病毒在遭受勒索软件攻击时，现在病毒已经更新在遭受勒索软件攻击时了版本，都无效了，在遭受勒索软件攻击时我就实际中过好几次了，没有办法，只能重装系统，平时注意每天备份数据

求救，我的电脑被“勒索病毒”攻击了，怎么办

建议计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。然后关闭445、135、137、138、139端口，关闭网络共享。这样就安全了。