勒索病毒文件恢复,如何清除以及安全修复补丁方案


               2017年5月12日,全球范围爆发比特币勒索病毒攻击事件, 目前国内受影响的事业单位,公司,学校,尤其内网办公企业,都已受勒索病毒的影响,此次Wannacry蠕虫勒索病毒是在SMB1漏洞的基础上的升级版本。

利用是电脑系统本身开放的137 138 139 445端口,进行病毒感染,并自动扫描内网的其他电脑,进行传播攻击,危害性较大。

 
 
中勒索病毒的电脑特征:



被加密的文件特征:


我的电脑出了什么问题?
 
您的一些重要文件被我加密保存了。
 
照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有的类型的文件都被加密了,因此不能正常打开。
 
这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。
 
SINE安全早已在2017年4月18日,发现了此次利用的SMB勒索漏洞,并已针对安全的老客户提前做了安全部署,可以彻底杜绝此次病毒的攻击,尤其网站的服务器的系统,windows 2003

windows2008 windows2012系统,

都已经提前打好补丁,并做好服务器系统安全设置。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
 
下面是改如何清除勒索病毒,恢复文件的方法:


适用范围:
 
本手册以 Windows7 系统为例,操作步骤适用其他系统(win8、win10),显示画面可
 
能会略有不同。
 
一、 判断使用的 Windows 系统版本
 
1.使用组合键:”Win”(开始键)+”R”打开“运行窗口”,输入“control”打开控制面板,如下图:

  

2.在控制面板窗口,选择“小图标”的查看方式,如下图:




3.点击“系统”选项:



4.如下图所示,该系统为 64 位的 window 7 系统:



二、 下载与自己使用操作系统版本一致的补丁文件

下载360的病毒检测查杀软件

http://dl.360safe.com/nsa/nsatool.exe
 
1.使用浏览器打开链接:
 
 
通过步骤 1,查询到的操作系统位 64 位 Windows7,在打开的页面中定位到 win7
Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
 
部分,如下图,有 2 组适用的补丁,分别右键--在新标签页中打开链接:



ms07-010补丁


win2003勒索病毒补丁KB4012598
 
 
 
 
win2008R2勒索病毒补丁 KB4012212、KB4012215
 
 
 
 
winxp勒索病毒补丁KB4012598
 
 
 
(KB4012598)
 
 
win7勒索病毒补丁 KB4012212、KB4012215
 
win7 64位
 
 
win7 32位
 
 


根据自己的操作系统版本,下载对应的补丁文件。



针对于XP,跟windows 2008 win7系统,补丁更新失败后的备用安全设置方法,在端口安全策略的上的安全设置如下:


WIN XP系统防火墙设置方法
 
开始->控制面板->Windows防火墙,在常规选项中将防火墙设置为启用。点击例外选项卡,确保例外中没有勾选端口号445,135-139,不要勾选打印机和文件共享服务。

或者CMD命令下输入 service.msc 服务管理,找到server服务,直接禁用即可。


WIN7系统防火墙使用方法
 
1、开始->控制面板->Windows防火墙,确认启用专用网络和公用网络的防火墙。



如图所示,两个网络为带对号绿色盾牌则表示防火墙已启用。否则,请点击左侧的“启用或关闭windows防火墙”,并在对应的界面中启动。
 
2、点击左右高级设置,在高级设置窗口中做端口访问配置。



在入站规则处点击右键,新建规则,选择规则类型为“端口”,点击下一步。



选择规则应用于TCP,特定本地端口,输入端口号445,135-139,点击下一步。



选择为阻止连接,点击下一步



默认应用于域、专用、公用,点击下一步,设置自定义规则名。
 
设置完成后在入站规则列表中出现自定义规则:




以上是针对系统更新补丁失败,可以手动操作安全设置。


开启360的漏洞修复,以及windows的更新服务,及时更新。

分享: