2024年1月23日发(作者:)

事故内容

2017年5月初,深圳一家电子厂办公室人员早上像往常一样正常电脑开机

启动时发现在电脑里所有文件文档(excel、word等)都不能打开使用了,此时叫公司IT工程师过来查找问题的原因,排除问题的同时相继又有多台职员的电脑出现同样的问题,当天包括公司三分之的电脑和两台服务器和都出现相同的问题。

原因分析:

公司IT工程师的问题排查是公司电脑中了勒索病毒“WannaCry”,因为该公司未安装硬件防火墙和正版最新杀毒软件,导致没有拦截任何网络病毒的攻击;

这种蠕虫病毒的是通过网络感染的,传播速度非常快,全球很多地方爆发,只有缴纳高额赎金(比特币)才能解密资料和数据,英国多家医院中招,病人的资料受到外泄威胁,同时俄罗斯,意大利,整个欧洲都受到不同程度的威胁。2017年5月12日晚上20时左右,中国的校园网、机场、银行、加油站、医院、警察、出入境等事业单位开始大规模爆发,众多学生、机构电脑被感染。

处理方法:

勒索病毒,只有缴纳高额赎金(比特币)才能解密资料和数据,但对于企业来说,去缴纳高额赎金也不是解决的办法,只有预防勒索病毒再次扩散,把企业的损失降至最低;购买安装硬件防火墙和正版杀毒软件(每天看是否更新最新病毒库)

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载“全新勒索病毒免疫工具”(简称“免疫工具”)

2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具

二、断网备份重要文档

1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具,修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行,开始修复漏洞。

3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。

4、下载微软官方补丁包,电脑升级至windows最新版本如:windows 10

四、开启实时防护和文档守护者工具,预防变种攻击

1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家

2、打开电脑管家的文档守护者工具,自动备份重要文档。

【管理员用户】

一、禁止接入层交换机PC网段之间135、139、445三个端口访问二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行:MS_17_010_ IP地址