這兩天假期的關系,暗藏在公司電腦內的 WannaCry 病毒還未迸發,不外來日誥日下班后能夠又是另一故事。許多中小企短缺專業 IT 職員,未必能得當處置這類危急。假如你是小員工,而今我們教年夜家一個最簡略的步調疾速自保。 (免責聲明:此文章供應建議,風險自行承當。進程中湧現任何喪失,本網恕不擔任) 來日誥日回到公司,你要做的有 : 0. 假如你理解設定公司路由器規矩 +有權限設定 請第一名到公司(編按:假如能遠端登入,你更是可提功課)的人,同事未開電腦前,進入路由器封鎖 TCP UDP Port 139 及 445 、對外對內都要封,再封閉 uPnp 。設定勝利后,根本上勝利阻檔 Internet 入侵及隔離公司內裡招電腦。假如你不懂或沒有權限,請跳下一步。 1. 離線備份 假如公司沒有人理解設定路由器/防火墻,那就要本身來。剷除本身電腦的 LAN 線或關失落 Wi-fi 銜接 ,開機后把緊張文件先備份!不要備份在同機的硬盤上,備份到無毒的 USB 隨身碟/外接硬盤/SD 卡上,完成后拿走不要還連著電腦。 2. 為電腦做好小我防護 勝利備份后,你可以安心一下。第一時候你要為本身的電腦做好隔離辦法,可參考以下步調: Step 1 按“WIN + R 鍵”,輸出“ firewall.cpl”再按“enter”鍵。 Step 2 假如你 Firewall 防火墻未開啟,請按“請用建議的設定”開啟。 Step 3 如已開啟了(綠色),請按左側“進階設定”。 Step 4 左邊按“輸出規矩”→再到右邊按“新增規矩”。 Step 5 選擇“通信協議及銜接埠”,再選“銜接埠”。 Step 6 以下圖選擇“TCP” , 特定本機銜接埠選“445, 139” ,再按“下一步”。 Step 7 選擇“封鎖連線”→“下一步”。 Step 8 接上去套用全部規矩再按“下一步”持續。 Step 9 隨便定名后再按下“完成”。 Step 10 重復 Step 4 至 5 , 今次我們選擇“UDP”,特定本機銜接埠選“139, 445”,接上去的步調重復 Step 7 至 9。 緊迫防護完成,現階段你可臨時應用 – 接回收集線/Wifi 無線收集上彀,緊迫暫時應用電腦。 – 臨時不會中 WannaCry 病毒(除非已暗藏)。 – 也許不克不及應用銜接其他電腦分享的材料夾/打印機。 完整防護,必要一點時候及經歷 – 要懂分辯 Windows 版本,并裝置相干的 MS17-010 平安更新擋,不懂的話找他人協助。 – 下載及裝置必要一點時候,要故意理預備不克不及應用電腦 ,可參考這里。 – 完成后可于防火墻解除適才的設定,以接通公司其他分享資本(Share Floder、Printer)。 老板/IT 同事 能夠會收回奇異指令 : 由于許多中小企業沒有專業 IT 職員,對于訛詐軟件能夠不懂應對,而收回以下一些毛病不雅念: “明天警惕點,勿亂按貫穿連接/檔案或掃瞄不明網站。” 實在此次 WannaCry 是用 Windows 破綻入侵,只需你開機連上彀絡,即便你什麼也不按也會受駭。 “我家里電腦沒事,不消太擔憂。” 短缺 IT 技巧員的收集電腦才是高傷害群,由於 WannaCry 只需有一台被沾染,便會在全部收集試圖沾染全部電腦。 “我有備份在 D 槽,不消太擔憂。” 只免費 體驗 金需你的電腦銜接的貯存裝配都無機會被加密,不論是 D 槽/分享檔案夾/NAS/USB 隨身碟/外接硬盤/SD 卡乃至云端開啟同步……除非沒有銜接。 “我不論,明天你要幫我救回檔案!” Unwire 在這里代 IT 同事向老板或治理層說一聲,檔案一旦被加密,沒無方法可“救”回來,只要從新在備份中提取或交付“贖金”給病毒開闢者,但你付款后未必包超有錢娛樂城dcard管他幫你解密。 “出往幫我買防毒軟件救命!” 防毒軟件不是解毒軟件,檔案一旦被加密的話就救不回來。 “我在網上找到破解檔。” 如上,臨時并沒有破解方式,所謂破解檔是假的,實在多是另一款歹意軟件/木馬。 (本文由 Unwire HK 受權轉載) 延長瀏覽: 暴徒已讓 WanaCrypt0r 克制開關掉效,禮拜一恐釀災情 休假的英國資安專家,不測暫緩了 WanaCrypt0r 能 賺錢 的 線上 遊戲2.0 訛詐軟件的環球進擊 WanaCrypt0r 2.0 來勢洶洶,微軟例外為已遏制增援的 Windows XP 釋出更新 W贏家 娛樂 城anaCrypt0r 2.0 訛詐病毒殘虐殃及台灣,重點一次看 訛詐軟件 WanaCrypt0r 2.0 進擊環球 Wind博弈 網站ows 體系破綻,台灣、中國也遭殃
2019-03-21 15:30:00