勒索病毒文件恢复，如何清除以及安全修复补丁方案

时间：2017-05-15 20:05:32 作者：sineadm 分类：网站漏洞阅读:次

2017年5月12日，全球范围爆发比特币勒索病毒攻击事件，目前国内受影响的事业单位，公司，学校，尤其内网办公企业，都已受勒索病毒的影响，此次Wannacry蠕虫勒索病毒是在SMB1漏洞的基础上的升级版本。

利用是电脑系统本身开放的137 138 139 445端口，进行病毒感染，并自动扫描内网的其他电脑，进行传播攻击，危害性较大。

中勒索病毒的电脑特征：

被加密的文件特征：

我的电脑出了什么问题？

您的一些重要文件被我加密保存了。

照片、图片、文档、压缩包、音频、视频文件、exe文件等，几乎所有的类型的文件都被加密了，因此不能正常打开。

这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法，我敢保证，没有我们的解密服务，就算老天爷来了也不能恢复这些文档。

SINE安全早已在2017年4月18日，发现了此次利用的SMB勒索漏洞，并已针对安全的老客户提前做了安全部署，可以彻底杜绝此次病毒的攻击，尤其网站的服务器的系统，windows 2003

windows2008 windows2012系统，

都已经提前打好补丁，并做好服务器系统安全设置。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。

下面是改如何清除勒索病毒，恢复文件的方法：

适用范围：

本手册以 Windows7 系统为例，操作步骤适用其他系统（win8、win10），显示画面可

能会略有不同。

一、判断使用的 Windows 系统版本

1.使用组合键：”Win”(开始键)+”R”打开“运行窗口”，输入“control”打开控制面板，如下图：

2.在控制面板窗口，选择“小图标”的查看方式，如下图：

3.点击“系统”选项：

4.如下图所示，该系统为 64 位的 window 7 系统：

二、下载与自己使用操作系统版本一致的补丁文件

下载360的病毒检测查杀软件

http://dl.360safe.com/nsa/nsatool.exe

1.使用浏览器打开链接:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

通过步骤 1，查询到的操作系统位 64 位 Windows7，在打开的页面中定位到 win7

Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。

部分，如下图，有 2 组适用的补丁,分别右键--在新标签页中打开链接:

ms07-010补丁

win2003勒索病毒补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2勒索病毒补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

winxp勒索病毒补丁KB4012598

winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems

(KB4012598)

win7勒索病毒补丁 KB4012212、KB4012215

win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

根据自己的操作系统版本，下载对应的补丁文件。

针对于XP，跟windows 2008 win7系统，补丁更新失败后的备用安全设置方法，在端口安全策略的上的安全设置如下：

WIN XP系统防火墙设置方法

开始->控制面板->Windows防火墙，在常规选项中将防火墙设置为启用。点击例外选项卡，确保例外中没有勾选端口号445，135-139，不要勾选打印机和文件共享服务。

或者CMD命令下输入 service.msc 服务管理，找到server服务，直接禁用即可。

WIN7系统防火墙使用方法

1、开始->控制面板->Windows防火墙，确认启用专用网络和公用网络的防火墙。

如图所示，两个网络为带对号绿色盾牌则表示防火墙已启用。否则，请点击左侧的“启用或关闭windows防火墙”，并在对应的界面中启动。

2、点击左右高级设置，在高级设置窗口中做端口访问配置。

在入站规则处点击右键，新建规则，选择规则类型为“端口”，点击下一步。

选择规则应用于TCP，特定本地端口，输入端口号445，135-139，点击下一步。

选择为阻止连接，点击下一步

默认应用于域、专用、公用，点击下一步，设置自定义规则名。

设置完成后在入站规则列表中出现自定义规则:

以上是针对系统更新补丁失败，可以手动操作安全设置。

开启360的漏洞修复，以及windows的更新服务，及时更新。

标签：勒索病毒文件恢复中勒索病毒后如何清除勒索病毒补丁

相关推荐