勒索病毒文件恢復，如何清除以及安全修復補丁方案

時間：2017-05-15 作者：esafeadm 分類：網站漏洞閱讀:次

2017年5月12日，全球範圍爆發比特幣勒索病毒攻擊事件，目前國內受影響的事業單位，公司，學校，尤其內網辦公企業，都已受勒索病毒的影響，此次Wannacry蠕蟲勒索病毒是在SMB1漏洞的基礎上的升級版本。

利用是電腦系統本身開放的137 138 139 445端口，進行病毒感染，並自動掃瞄內網的其他電腦，進行傳播攻擊，危害性較大。

中勒索病毒的電腦特徵：

被加密的文件特徵：

我的電腦出了什麼問題？

您的一些重要文件被我加密保存了。

照片、圖片、文檔、壓縮包、音頻、視頻文件、exe文件等，幾乎所有的類型的文件都被加密了，因此不能正常打開。

這和一般文件損壞有本質上的區別。您大可在網上找找恢復文件的方法，我敢保證，沒有我們的解密服務，就算老天爺來了也不能恢復這些文檔。

eSafe白帽資安網早已在2017年4月18日，發現了此次利用的SMB勒索漏洞，並已針對安全的老客戶提前做了安全部署，可以徹底杜絕此次病毒的攻擊，尤其網站的主機的系統，windows 2003

windows2008 windows2012系統，

都已經提前打好補丁，並做好主機系統安全設置。eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。

下面是改如何清除勒索病毒，恢復文件的方法：

適用範圍：

本手冊以 Windows7 系統為例，操作步驟適用其他系統（win8、win10），顯示畫面可

能會略有不同。

一、判斷使用的 Windows 系統版本

1.使用組合鍵：”Win”(開始鍵)+”R”打開“運行窗口”，輸入“control”打開控制面板，如下圖：

2.在控制面板窗口，選擇“小圖標”的查看方式，如下圖：

3.點擊“系統”選項：

4.如下圖所示，該系統為 64 位的 window 7 系統：

二、下載與自己使用操作系統版本一致的補丁文件

下載360的病毒檢測查殺軟件

http://dl.360safe.com/nsa/nsatool.exe

1.使用瀏覽器打開鏈接:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

通過步驟 1，查詢到的操作系統位 64 位 Windows7，在打開的頁面中定位到 win7

eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。

部分，如下圖，有 2 組適用的補丁,分別右鍵--在新標籤頁中打開鏈接:

ms07-010補丁

win2003勒索病毒補丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2勒索病毒補丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

winxp勒索病毒補丁KB4012598

winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems

(KB4012598)

win7勒索病毒補丁 KB4012212、KB4012215

win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

根據自己的操作系統版本，下載對應的補丁文件。

針對於XP，跟windows 2008 win7系統，補丁更新失敗後的備用安全設置方法，在端口安全策略的上的安全設置如下：

WIN XP系統防火牆設置方法

開始->控制面板->Windows防火牆，在常規選項中將防火牆設置為啟用。點擊例外選項卡，確保例外中沒有勾選端口號445，135-139，不要勾選打印機和文件共享服務。

或者CMD命令下輸入 service.msc 服務管理，找到server服務，直接禁用即可。

WIN7系統防火牆使用方法

1、開始->控制面板->Windows防火牆，確認啟用專用網絡和公用網絡的防火牆。

如圖所示，兩個網絡為帶對號綠色盾牌則表示防火牆已啟用。否則，請點擊左側的“啟用或關閉windows防火牆”，並在對應的界面中啟動。

2、點擊左右高級設置，在高級設置窗口中做端口訪問配置。

在入站規則處點擊右鍵，新建規則，選擇規則類型為“端口”，點擊下一步。

選擇規則應用於TCP，特定本地端口，輸入端口號445，135-139，點擊下一步。

選擇為阻止連接，點擊下一步

默認應用於域、專用、公用，點擊下一步，設置自定義規則名。

設置完成後在入站規則列表中出現自定義規則:

以上是針對系統更新補丁失敗，可以手動操作安全設置。

開啟360的漏洞修復，以及windows的更新服務，及時更新。

標籤：中勒索病毒後如何清除勒索病毒文件恢復勒索病毒補丁

相關推薦