当前位置:主页 > 帮助中心 > 技术文档 > 2020-08-26

17年Windows系统被蠕虫病毒勒索是如何修复及防御的

美国服务器网络17年出现的勒索软件WannaCry感染事件,导致全球范围150个国家遭到大规模网络攻击,被攻击者的文件被加密,需要支付比特币以解密文件,影响众多行业。美国服务器以往黑客进行入侵攻击的事件主要进行挖矿、DDoS等行为,而此次攻击事件是利用漏洞对美国服务器进行勒索病毒的植入和传播。维恩网络就介绍下美国服务器Windows系统遭遇勒索蠕虫病毒的修复以及防御。
 

修复解密如下:

一、美国服务器及时止损并离线备份重要数据
美国服务器用户可以去掉绑定的外网 IP隔离已遭受攻击的主机,避免感染其余的机器,同时在内网通过 ftp 方式拷贝还未被加密的文件到其他安全的美国服务器。部分美国服务器系统具有还原功能,可以在未遭受攻击之前设置系统还原点,这样遭受攻击之后可以还原系统,找回被加密的原文件。与此同时,大部分美国服务器安全软件已经具有勒索软件的防护能力,美国服务器可以安装安全软件开启实时防护。

二、 美国服务器进行病毒清理
美国服务器安装安全软件后可以利用软件的杀毒功能直接查杀勒索软件,同时进行扫描清理。

三、 美国服务器解密方案
1:美国服务器尝试通过已解密的交易记录进行解密
(1)打开勒索软件界面,复制黑客的比特币地址,把复制内容粘贴到区块链查询器
(2)在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid交易哈希值 ,把 txid 复制粘贴给 勒索软件界面按钮 connect us
(3)等黑客看到后,再点击勒索软件上的 check payment,再点击 decrypt 解密文件即可

2:使用第三方美国服务器数据恢复工具=
美国服务器常规勒索软件在加密文件后会删除源文件,所以通过数据恢复软件有一定概率恢复已被加密的部分美国服务器系统文件,美国服务器用户可以尝试使用第三方数据恢复工具数据恢复。
如上述方式均没有效果,建议美国服务器用户重新安装系统。

对于暂时没有出现类似被勒索的美国服务器用户,建议及时进行自查和加固,美国服务器用户可以采取以下防御措施:

一、美国服务器利用 Windows Update 进行系统更新
利用美国服务器Windows系统自带的 Windows Update 进行系统更新,对于离线的美国服务器用户,也可以通过=补丁下载地址进行安装。

二、美国服务器关闭受影响 SMBv1 服务
1、对于运行Windows Server 2012 R2 及更高版本操作系统的美国服务器:
(1) 打开美国服务器Windows系统的【服务器管理器】,单击【管理菜单】,然后选择【删除角色和功能】
(2) 在【功能】窗口中,清除【SMB 1.0/CIFS 文件共享支持】复选框,然后单击【确定】以关闭窗口
(3) 重启美国服务器系统。

2、对于运行Windows Server 2008 /2008 R2、 Windows Vista操作系统的美国服务器:
(1) 在命令行界面打开并修改注册表
(2) 打开注册表路径︰
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
(3) 新建项︰ SMB1,值 0(DWORD)
(4) 重新启动美国服务器

三、安装美国服务器病毒免疫工具

美国服务器可安装使用一些免疫工具,进行美国服务器系统自动化的补丁安装和端口屏蔽 。
美国服务器企业用户也可以通过在内网搭建 Web Server,通过内网 DNS 的方式将域名解析到 Web Server IP 的方式来实现美国服务器系统的免疫,通过该域名的访问情况还可以监控美国服务器内网病毒感染的情况。

服务热线

400-678-1356

关注维恩网络