勒索病毒及其防护 1.1 问题 1)一台Windows 7虚拟机(64位)
2)观察勒索病毒发作现象
3)防范勒索病毒
1.2 步骤 实现此案例需要按照如下步骤进行。
步骤一:运行勒索病毒,其发作现象如图-1所示
图-1
步骤二:防范勒索病毒
先拔掉网线再开机,这样基本可以避免被勒索病毒感染 开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网 尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘 对于不明链接、文件和邮件要提高警惕 利用系统防火墙高级设置阻止向445端口进行连接 步骤三:利用系统防火墙高级设置阻止向445端口进行连接
Windows防火墙 —>启动防火墙 高级设置 —>入站规则 —> 新建规则 —>端口 特定本地端口 —> 输入445 —>阻止连接 —>名称自定义 如图-2、图-3和图-4所示。
图-2
图-3
图-4
