全面防御Petya勒索病毒
【普通用户】
一、下载“Petya勒索病毒离线版免疫工具”
1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具
注意:免疫工具支持我的电脑系统吗?若系统不支持,请下载微软官方补丁包
Windows 10(32/64位系统)已经免疫勒索病毒
Windows XP(32位系统);
Windowsserver 2003(32位系统);Windowsserver 2003(64位系统);
Windows Vista(32位系统);Windows Vista(64位系统);
Windows 2008(32位系统);Windows 2008(64位系统);
Windows7(32位系统);Windows7(64位系统);
Windows 2008 R2(32位系统);Windows 2008 R2(64位系统);
Windows8.1(32位系统);Windows8.1(64位系统)
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞
1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
四、安装必要的杀毒防护软件,预防变种攻击。(本处已腾讯电脑管家为例)
1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家
2、打开电脑管家的文档守护者工具,自动备份重要文档。
【管理员用户】
给IT管理员的几点建议:
一、 加强对域控服务器的安全防护,更新补丁
二、设置注册表项
将注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/WDigest/UseLogonCredential”的值修改为0,防止该蠕虫内置的Minikatz工具直接提取内存中的主机明文密码
三、部署加固策略,在域控服务器上增加域策略,禁止域控管理员帐号登录终端
-
第一步:打开组策略设置面板
-
第二步:创建组策略(组策略名字自定义)
-
第三步:编辑完组策略
-
第四步:将该组策略应用到相应的用户的OU组下面即可。
四、禁止使用域控管理员等高权限帐号运行计划任务、业务应用,避免域控帐号泄露
如创建计划任务选择运行帐号时,请按照以下方式操作。
-
第一步:点击“序-->附件-->系统工具-->任务计划程序”,右键选择“创建任务”
-
第二步:运行任务时,选择非域控管理员帐号使用。
五、终端网络屏蔽非必要来源的入站445和135端口请求
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
-
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
-
第二步:打开防火墙的高级设置
-
第三步:在“入站规则”中新建一条规则,选择【自定义】
-
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
-
第五步:继续下一步,最后随意填个名称,点击完成就可以了
