美國服務(wù)器網(wǎng)絡(luò)17年出現(xiàn)的勒索軟件WannaCry感染事件,導(dǎo)致全球范圍150個(gè)國家遭到大規(guī)模網(wǎng)絡(luò)攻擊,被攻擊者的文件被加密,需要支付比特幣以解密文件,影響眾多行業(yè)。美國服務(wù)器以往黑客進(jìn)行入侵攻擊的事件主要進(jìn)行挖礦、DDoS等行為,而此次攻擊事件是利用漏洞對美國服務(wù)器進(jìn)行勒索病毒的植入和傳播。今天夢飛科技小編就介紹下美國服務(wù)器Windows系統(tǒng)遭遇勒索蠕蟲病毒的修復(fù)以及防御。
修復(fù)步驟 1: 美國服務(wù)器及時(shí)止損并離線備份重要數(shù)據(jù)
美國服務(wù)器用戶可以去掉綁定的外網(wǎng) IP隔離已遭受攻擊的主機(jī),避免感染其余的機(jī)器,同時(shí)在內(nèi)網(wǎng)通過 ftp 方式拷貝還未被加密的文件到其他安全的美國服務(wù)器。
部分美國服務(wù)器系統(tǒng)具有還原功能,可以在未遭受攻擊之前設(shè)置系統(tǒng)還原點(diǎn),這樣遭受攻擊之后可以還原系統(tǒng),找回被加密的原文件。與此同時(shí),大部分美國服務(wù)器安全軟件已經(jīng)具有勒索軟件的防護(hù)能力,美國服務(wù)器可以安裝安全軟件開啟實(shí)時(shí)防護(hù)。
修復(fù)步驟 2: 美國服務(wù)器進(jìn)行病毒清理
美國服務(wù)器安裝安全軟件后可以利用軟件的殺毒功能直接查殺勒索軟件,同時(shí)進(jìn)行掃描清理。
修復(fù)步驟 3:美國服務(wù)器解密方案
解密方案 1:美國服務(wù)器嘗試通過已解密的交易記錄進(jìn)行解密
1)打開勒索軟件界面,復(fù)制黑客的比特幣地址,把復(fù)制內(nèi)容粘貼到區(qū)塊鏈查詢器
2)在區(qū)塊鏈查詢器中找到黑客收款地址的交易記錄,然后隨意選擇一個(gè) txid交易哈希值 ,把 txid 復(fù)制粘貼給勒索軟件界面按鈕 connect us
3)等黑客看到后,再點(diǎn)擊勒索軟件上的 check payment,再點(diǎn)擊 decrypt 解密文件即可
解密方案 2:使用第三方美國服務(wù)器數(shù)據(jù)恢復(fù)工具=
美國服務(wù)器常規(guī)勒索軟件在加密文件后會(huì)刪除源文件,所以通過數(shù)據(jù)恢復(fù)軟件有一定概率恢復(fù)已被加密的部分美國服務(wù)器系統(tǒng)文件,美國服務(wù)器用戶可以嘗試使用第三方數(shù)據(jù)恢復(fù)工具數(shù)據(jù)恢復(fù)。
如上述方式均沒有效果,建議美國服務(wù)器用戶重新安裝系統(tǒng)。
對于暫時(shí)沒有出現(xiàn)類似被勒索的美國服務(wù)器用戶,建議及時(shí)進(jìn)行自查和加固,美國服務(wù)器用戶可以采取以下防御措施:
防御方式 1:美國服務(wù)器利用 Windows Update 進(jìn)行系統(tǒng)更新
利用美國服務(wù)器Windows系統(tǒng)自帶的 Windows Update 進(jìn)行系統(tǒng)更新,對于離線的美國服務(wù)器用戶,也可以通過=補(bǔ)丁下載地址進(jìn)行安裝。
防御方式 2:美國服務(wù)器關(guān)閉受影響 SMBv1 服務(wù)
1、對于運(yùn)行Windows Server 2012 R2 及更高版本操作系統(tǒng)的美國服務(wù)器:
1) 打開美國服務(wù)器Windows系統(tǒng)的【服務(wù)器管理器】,單擊【管理菜單】,然后選擇【刪除角色和功能】
2) 在【功能】窗口中,清除【SMB 1.0/CIFS 文件共享支持】復(fù)選框,然后單擊【確定】以關(guān)閉窗口
3) 重啟美國服務(wù)器系統(tǒng)。
2、對于運(yùn)行Windows Server 2008 /2008 R2、 Windows Vista操作系統(tǒng)的美國服務(wù)器:
1) 在美國服務(wù)器命令行界面打開并修改注冊表
2) 打開注冊表路徑︰
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
3) 新建項(xiàng)︰ SMB1,值 0(DWORD)
4) 重新啟動(dòng)美國服務(wù)器
防御方式 3:安裝美國服務(wù)器病毒免疫工具
美國服務(wù)器可安裝使用一些免疫工具,進(jìn)行美國服務(wù)器系統(tǒng)自動(dòng)化的補(bǔ)丁安裝和端口屏蔽 。
美國服務(wù)器企業(yè)用戶也可以通過在內(nèi)網(wǎng)搭建 Web Server,通過內(nèi)網(wǎng) DNS 的方式將域名解析到 Web Server IP 的方式來實(shí)現(xiàn)美國服務(wù)器系統(tǒng)的免疫,通過該域名的訪問情況還可以監(jiān)控美國服務(wù)器內(nèi)網(wǎng)病毒感染的情況。
夢飛科技是美國服務(wù)器優(yōu)質(zhì)的提供商之一,專業(yè)提供服務(wù)器托管及租用業(yè)務(wù),其中包括美國站群服務(wù)器租用、美國高防服務(wù)器租用、美國不限流量租用、美國VPS租用、美國虛擬空間租用等。專注IDC業(yè)務(wù)十六年,竭誠為廣大客戶提供更優(yōu)質(zhì)更貼心的服務(wù)。
夢飛科技提供各種美國服務(wù)器的解決方案,對于有建站需求的用戶提供了更多的選擇,對于有高防需求的用戶也提供了很多解決方案,現(xiàn)在夢飛科技合作的美國VM機(jī)房到美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)美國服務(wù)器的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G無限流量 | 1個(gè)IP | 1150/月 | 免費(fèi)贈(zèng)送1800Gbps DDoS防御 |
需要了解更多詳情的用戶,歡迎移步到夢飛科技官網(wǎng):美國VM機(jī)房,或者聯(lián)系夢飛科技客戶經(jīng)理QQ:22652082,進(jìn)行咨詢了解。
夢飛科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢飛科技官網(wǎng),獲取更多IDC資訊!