1.禁用Windows系統上的某些端口可以有效阻止後綴{[email protected]}AOL勒索病毒
這些端口並非真正使用,除非您是某種高級用戶,出於某種原因使用通用Internet文件系統(CIFS),客戶端/服務器通信和NetBIOS。着名的WannaCry勒索軟件(以及後來的Petya.A)都使用這些端口作爲將惡意文件注入計算機系統的入口點。
關閉這些端口是明智的,因爲未來的勒索軟件可能會利用它們來感染PC。
以下是您應該執行的操作:
使用管理員權限打開命令提示符(cmd.exe)。
然後在框中鍵入以下命令行以禁用端口:
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=138 name="Block_TCP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name="Block_TCP-139"
2.禁用Microsoft Office中的宏可以有效阻止後綴{[email protected]}AOL勒索病毒
您應禁用在 Microsoft Office中運行的任何宏 - 無論是 Word, Excel, Access, PowerPoint還是其他應用程序!宏可以使用惡意腳本執行,並釋放許多勒索軟件病毒的有效負載。爲此,只需:單擊Microsoft Office按鈕,然後轉到“訪問選項”。單擊“信任中心”,選擇“信任中心設置”,然後選擇“宏設置”。
選擇設置禁用所有宏而不通知(此選項將禁用宏,當應用它時。)
這是一種很好的防止勒索軟件的防範策略,它使用隱藏在Word文檔中的腳本等。
即使您下載了這樣的文檔,勒索軟件也無法運行並對您的計算機執行任何操作。
3.保持防火牆開啓
您應該始終保持防火牆 開啓並運行!你擁有的保護層越多越好!
(防火牆根據安全規則控制傳入和傳出流量,因此它可以阻止其他惡意軟件甚至是一些***!)
4.禁用遠程服務和未使用的連接
禁用所有遠程服務作爲遠程訪問您的計算機,遠程桌面協議,以及遠程協助在這個時代是必要的。這是一種防止與之相關的勒索軟件和特洛伊***,從進一步擴散到您的網絡或對您的PC造成更多傷害的好方法。
禁用任何網絡連接是不使用的,包括藍牙和紅外端口是阻止利用它們的網絡罪犯的另一個偉大的想法。
百度"探數信息科技"獲取解密後綴{[email protected]}AOL勒索病毒數據恢復處理方法
關注服務號,交流更多解密文件方案和恢復方案:
