热门排行
简介
360安全卫士离线救灾版是专门为中了最新勒索病毒的用户准备的全新系列360版本,相信不少的小伙伴都深受其害了把!本次360发行的最新的360安全卫士离线救灾版,正面硬刚"勒索病毒,有需要的用户赶紧下载360安全卫士离线救灾版把!
360紧急开发安全卫士救灾版官方介绍
近日,突然在全球网络世界大面积肆虐的“永恒之蓝”勒索病毒让一个普通的周末变得沸沸扬扬。我国两万八千多个企事业单位和学校成为了勒索病毒的受害者,而这其中就包括小编本人。不过好在360公司闻讯后迅速反应,连夜推出了“加密文件恢复工具”,能够挽回一部分文件损失。而且更加强大的“360安全卫士离线救灾版”已经上线,可以保证周一上班时免受病毒侵扰。
360安全卫士离线救灾版一经安装运行便会自动监测系统漏洞,对存在445文件共享端口暴露情况的用户进行威胁提示,并指导用户经过简单几步操作修复漏洞。
经过一段时间的等待之后,用户的电脑便可恢复安全,系统漏洞被打好补丁,“永恒之蓝”就算彻底远离该系统了!
当然,修复也不能保证每台电脑都成功,存在风险的众多系统中,不乏XP、2003这种已经停止系统更新服务的老旧系统,不能通过简单的补丁排除隐患。不过没什么事情是一次系统修复解决不了的,如果有,那就两次。
如果几经尝试均未能成功修复系统,360安全卫士离线救灾版将会自动关闭用户的445文件共享端口,使系统暂时脱离危险,虽不够尽善尽美,但也颇有些弃车保帅之风,不管黑猫白猫,抓到老鼠就是好猫,能够免受勒索软件的威胁,小编就愿意一试,毕竟回想起当时被勒索软件笼罩的痛苦,小编现在还心有余悸。
事发最初,小编在得知“‘永恒之蓝’勒索软件一夜之间攻击全球近百国,并大肆勒索万亿元”的消息时,表情和状态用“瞠目结舌”来形容简直再合适不过了。随后惊魂未定的小编迅速与圈内大神们进行了沟通,得知这次的“永恒之蓝”来自NSA网络军火,通过攻击电脑的445文件共享端口植入勒索病毒,进而加密磁盘文件,索要高额赎金。因其传播速度快,波及范围广,索要赎金高,涉及文件重要等多个因素,已经造成了网民的恐慌。吓得小编赶紧关掉了正在使用的电脑,蹲在墙角瑟瑟发抖,考虑着周一工作时要不要开电脑!
勒索病毒最新介绍
这时朋友打来电话,将一则喜讯告诉了小编:360安全卫士早已启动了应急预案,在深入分析病毒原理后,率先发布了勒索病毒文件恢复工具,有几率恢复一部分被加密文件,及时挽回损失。
同时,考虑到勒索病毒仍在攻击和传播当中,周一可能会迎来新一波的爆发。为应对这种情况,360公司还紧急推出“360安全卫士离线救灾版”,提示用户在学校或企业等局域网内,应首先断开网络连接,通过U盘方式安装“360安全卫士离线救灾版”,随后再联网进行系统修补及文件恢复操作。配合上“文件恢复工具”双管齐下,一同打响黑客网络攻击的反击战。
小编闻讯后立马下载了“文件恢复工具”,并深入研究了“360安全卫士离线救灾版”的工作原理,发现其实际上是通过打补丁的形式堵住漏洞,而当堵漏不成功时,则会自动关闭用户电脑Windows中的445端口,从根源上解除被攻击的风险。全程无需过多操作,即便是对网络安全了解较少的新手小白也能完成。任你勒索病毒闹得世界网络天翻地覆,360安全卫士离线救灾版也能扭转乾坤。
微软解决办法
解决方案】
针对网络勒索攻击,360安全卫士紧急为全国用户提供应急措施,能够一键扫描修复NSA黑客武器攻击的漏洞,关闭XP等无补丁系统的高危端口,并全面拦截勒索病毒。
自从互联网上出现比特币勒索病毒以来,360安全卫士在过去三年间深耕勒索病毒防护技术,云安全主动防御体系持续升级拦截机制,创新推出文档保护功能、反勒索服务等一系列安全措施,为用户全面防御勒索病毒。
目前勒索蠕虫病毒已经严重影响教育、医疗、交通等多个重要行业和政府机构,360企业安全现已发布紧急安全处置方案,点击下方链接,立即查看扩散!
1、该病毒危害如此严重,需要打什么补丁?
答:强烈建议用户检查、安装相关的系统补丁。对于Windows 7及以上版本操作系统,需安装MS17-010补丁,微软官方下载地址为:
对Windows XP/2003等官方已停止服务的系统,微软已推出针对该病毒利用漏洞的特别安全补丁。
Windows XP系统安装此补丁需要预先升级至SP3。此外,已安装360天擎系统的用户,可使用其系统修复功能,对系统进行修复扫描,安装所有补丁。
在机器上线打补丁之前需要先拔除网线,暂时禁用系统上的Server服务,具体如何操作参照360企业安全提供的操作手册。
2、是否有什么杀毒工具能够杀掉这个蠕虫?
答:目前,360天擎、安全卫士均可查杀此病毒,但一旦该病毒在查杀前被植入,或已经成功锁定、加密用户的文件,则无法将数据恢复。以这种情况下,可以尝试360公司提供的恢复工具,有可能恢复部分数据。
360公司勒索蠕虫病毒文件恢复工具:
3、如何在主机上关闭445端口?
答:在Windows系统右键点击“我的电脑”,在“服务和应用程序”下的服务项中双击“Server”,在出现的Server属性页面中对“启动类型”选择禁用,并点击“停止”按钮关闭服务。操作成功后,建议重启系统以确保生效。
4、我已安装了360天擎,是不是可以保证不受此病毒影响?
答:用户主机正常运行天擎,并确保开启了补丁管理模块,则可以强制网内主机及时安装补丁修复漏洞,如果漏洞修复及时,就可以避免被感染该勒索蠕虫病毒。
5、本次事件发生在周末,大部分用户单位的PC均是关机状态,周一上班后该如何排查和防御?
答:可先以安全的方式下载补丁升级文件,并拷贝至确认无毒的U盘内,周一PC开机前均先断开网络连接,确认网内所有PC离线安装补丁后再恢复网络连接。
6、这个病毒对POS机有影响吗?
答:首先确认POS机使用的操作系统类型,一般的移动POS机采用的是非Windows系统,因此不会受到本次病毒的感染。如果用户的特殊设备确实使用了Windows操作系统,则建议联系设备供应商寻求解决方案。
7、该病毒是否会影响POS机、特殊行业的手持机、工控机?机场客户的安检机和显示系统是否会受影响?该如何处理?
答:首先确认POS机使用的操作系统类型,一般的移动POS机采用的是非Windows系统,因此不会受到本次病毒的感染。如果POS机、手持机、工控机、安检机等特殊设备确实使用了Windows操作系统,则建议联系设备供应商寻求解决方案。
8、为什么之前已经打了补丁还是中招了?
答:本次对应漏洞利用的补丁编号是MS17-010,用户有可能未更新对应的补丁,尤其对于Windows XP/2003这类老操作系统,之前微软并没有提供安全补丁,由于本次事件影响重大才于5月13日发布了对老系统的补丁,因此必须在当前及时安装。
9、是否有扫描工具可以检测未打补丁的主机?
答:可通过下载运行NSA漏洞检测工具 ,下载运行检测是否存在漏洞,但该工具不支持在服务器系统上使用。对于服务器系统,建议手工确认补丁是否已安装。目前诸如OpenVAS的网络漏洞扫描器可以执行远程漏洞探测功能,管理员如有需要可以使用,重点关注MS17-010相关的漏洞,这些漏洞被本次的蠕虫病毒所用,发现后需要及时处理。
10、为什么我在在没有联网的情况下,开机就发现被感染了该病毒?
答:病毒是通过利用操作系统的漏洞进行传染的,如果主机开机时没有联网,很有可能是在上次关机之前已经中招。
11、请问Windows XP/ 2003英文版系统是否可通过安装补丁起到防护作用?
答:可以,目前微软已经为Windows XP/2003提供了相应的补丁。
12、我在网络出口已经封堵了135/137/138/139/445端口,同时安装了对应的系统补丁,是否能够有效防范该病毒,还有其他防范措施吗?
答:通过封堵端口、安装补丁,可以有效防范该病毒,但并不排除该病毒以其他形式被植入用户系统,因此建议用户安装360天擎、安全卫士对主机系统实现进一步防护。
13、使用360提供的免疫工具后,是否可以省去安装系统补丁的工作?
答:无论是否运行免疫工具,都需要打补丁修补漏洞才可以从根本上避免被感染。此外,如果终端收到携带该病毒的文件并运行,这个终端仍旧会被感染,所以建议用户安装360天擎,确保对病毒执行有效防护。
14、我们网络中部署有防火墙设备,能起到拦截作用吗?
答:防火墙可以起到一定的拦截作用,通过设置安全策略,阻断TCP445端口服务,或启用防火墙的IPS功能,对利用该漏洞进行攻击的行为进行阻断。但是,防火墙仅能检测经过其转发的流量,对于内部主机之间的病毒传播或通过邮件等形式的传播并不能起到防护作用。最有效避免被植入该病毒的方法仍然是在系统上安装对应的补丁