:我們服務(wù)器中了勒索病毒,請(qǐng)問如何才能恢復(fù)文件和數(shù)據(jù)?
勒索病毒利用了Windows系統(tǒng)中一個(gè)叫做海水之藍(lán)的漏洞,據(jù)說是五角大樓泄漏出來的,連微軟公司自己都不知道有這個(gè)漏洞。
這個(gè)病毒攻擊目標(biāo)電腦時(shí),不需要登錄Windows系統(tǒng),也無需知道Windows系統(tǒng)的用戶名和密碼。
中毒癥狀為電腦中所有文件都被加密了,基本沒有辦法恢復(fù)文件和數(shù)據(jù),只能重裝系統(tǒng)從零開始。不用聯(lián)系我司,我們也沒辦法
。
防范方法:
1、務(wù)必啟用Windows系統(tǒng)中的防火墻,并允許如下三個(gè)端口進(jìn)入通過:WEB網(wǎng)站服務(wù)端口80(一般是80,如果是其他則相應(yīng)更改)、遠(yuǎn)程桌面訪問端口3389(一般是3389,如果是其他則相應(yīng)更改)、點(diǎn)晴信息通服務(wù)端口58000,其他端口一律禁止進(jìn)入!
點(diǎn)晴OA如何設(shè)置IIS站點(diǎn)管理器的防火墻出站和入站白名單規(guī)則?[
4936]
http://9907.oa22.cn
2、務(wù)必啟用Windows系統(tǒng)內(nèi)置的安全軟件Windows Defender,啟用方法參見:
Windows系統(tǒng)內(nèi)置的殺毒軟件MSE/Defender效果怎樣?要如何設(shè)置才能打開使用呢?
[16477] http://11551.oa22.cn有了以上兩道措施,就可以防止勒索病毒攻擊了。
相關(guān)文檔參考:
電腦中了勒索病毒之后的防范處理措施[706]
http://20253.oa22.cn
某大廠勒索病毒處置流程(外泄)[879]
http://23518.oa22.cn
如何防范勒索病毒?50條服務(wù)器防勒索病毒技巧[263]
http://27967.oa22.cn
數(shù)據(jù)庫(kù)如何預(yù)防勒索病毒[702]
http://23930.oa22.cn
勒索病毒遠(yuǎn)程桌面——防御方案[775]
http://23398.oa22.cn
【W(wǎng)eb滲透】永恒之藍(lán),勒索病毒的力量來源[781]
http://22726.oa22.cn
如何防范勒索病毒[826]
http://23391.oa22.cn
保護(hù)服務(wù)器文件安全防止被勒索病毒惡意加密破解的方法[836]
http://23396.oa22.cn
Windows使用受控文件夾訪問保護(hù)文重要件夾防止勒索病毒等破壞[863]
http://23397.oa22.cn
Windows Server服務(wù)器如何防范被勒索病毒攻擊[890]
http://22781.oa22.cn
企業(yè)需要采取什么措施防范勒索病毒攻擊[950]
http://23742.oa22.cn
Windows系統(tǒng)安全中心使用受控文件夾訪問保護(hù)重要文件不被勒索病毒破壞[1100]
http://24027.oa22.cn
勒索病毒來襲!教你如何做好數(shù)據(jù)防護(hù)[1174]
http://24964.oa22.cn
勒索病毒軟件如何針對(duì)Microsoft SQL服務(wù)器進(jìn)行攻擊及防范方法[1181]
http://21907.oa22.cn
訪問點(diǎn)晴OA提示HTTP錯(cuò)誤403.14無權(quán)限訪問目錄,登錄服務(wù)器發(fā)現(xiàn)硬盤上所有文件都變成xtbl后綴,可能中了黑客勒索病毒,該如何處理這個(gè)問題?[6949]
http://9901.oa22.cn
該文章在 2025/1/26 10:44:03 編輯過
400 186 1886
