• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

全面防御Petya勒索病毒

云主机问题 WaterBear 3年前 (2017-06-28) 208次浏览 已收录 扫描二维码

全面防御Petya勒索病毒

【普通用户】

一、下载“Petya勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)

2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具 

注意免疫工具支持我的电脑系统吗?若系统不支持,请下载微软官方补丁包 

免疫工具支持我的电脑系统如下:

Windows 10(32/64位系统)已经免疫勒索病毒

Windows XP(32位系统);

Windowsserver 2003(32位系统);Windowsserver 2003(64位系统);

Windows Vista(32位系统);Windows Vista(64位系统);

Windows 2008(32位系统);Windows 2008(64位系统);

Windows7(32位系统);Windows7(64位系统);

Windows 2008 R2(32位系统);Windows 2008 R2(64位系统);

Windows8.1(32位系统);Windows8.1(64位系统)

二、断网备份重要文档

1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具,修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行,开始修复漏洞。

3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。

四、安装必要的杀毒防护软件,预防变种攻击。(本处已腾讯电脑管家为例)

1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家

2、打开电脑管家的文档守护者工具,自动备份重要文档。

【管理员用户】

给IT管理员的几点建议:

一、 加强对域控服务器的安全防护,更新补丁

二、设置注册表项

将注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/WDigest/UseLogonCredential”的值修改为0,防止该蠕虫内置的Minikatz工具直接提取内存中的主机明文密码

三、部署加固策略,在域控服务器上增加域策略,禁止域控管理员帐号登录终端 

操作指引:

  • 第一步:打开组策略设置面板

全面防御Petya勒索病毒

  • 第二步:创建组策略(组策略名字自定义)

全面防御Petya勒索病毒

  • 第三步:编辑完组策略

全面防御Petya勒索病毒

  • 第四步:将该组策略应用到相应的用户的OU组下面即可。

四、禁止使用域控管理员等高权限帐号运行计划任务、业务应用,避免域控帐号泄露

如创建计划任务选择运行帐号时,请按照以下方式操作。

操作指引:

  • 第一步:点击“序-->附件-->系统工具-->任务计划程序”,右键选择“创建任务”

全面防御Petya勒索病毒

  • 第二步:运行任务时,选择非域控管理员帐号使用。

全面防御Petya勒索病毒

五、终端网络屏蔽非必要来源的入站445和135端口请求

操作指引:

建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具

  • 第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

全面防御Petya勒索病毒

  • 第二步:打开防火墙的高级设置

全面防御Petya勒索病毒

  • 第三步:在“入站规则”中新建一条规则,选择【自定义】

全面防御Petya勒索病毒

  • 第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可

全面防御Petya勒索病毒

  • 第五步:继续下一步,最后随意填个名称,点击完成就可以了

全面防御Petya勒索病毒

全面防御Petya勒索病毒


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:全面防御Petya勒索病毒
喜欢 (0)
[[email protected]]
分享 (0)