勒索病毒UIWIX變種防護補丁win7版v1.0

勒索病毒的風波剛過，現在有出現了勒索病毒UIWIX變種，不過大家也不用擔心，我們先做好防禦工作就完全可以避免的，勒索病毒UIWIX變種防護補丁可以阻止勒索病毒的最新變種版，趕緊下載吧。

勒索病毒UIWIX專殺工具功能詳解

1. Sophos Intercept X 的主要功能如下：

a) Cryptoguard- CryptoGuard技術能偵測出自發性的惡意數據加密情形，阻斷勒索軟件的運作以及恢複被加密的軟件。

b) 防入侵技術：防入侵程序技術可辨識和阻擋常見的惡意攻擊工具滲透技術，在威脅形成問題前就加以阻擋，以便保護端點，防範未知的威脅和零日漏洞。

c) 根本原因分析：根本原因分析能顯示導致該次偵測的所有事件。您將可以了解該惡意軟件接觸過哪些文件，協助您清除並恢複到事件發生前的狀態。

2. Sophos Intercept X 工作工程：

3. Sohpos 郵件安全網關簡介

Sophos 郵件安全網關一直以來都是Sophos的核心產品線。Sophos Email Appliance屢次獲得 VB 反垃圾郵件測試頂級評價的產品。

Sophos Email Appliance是一款性能強大，功能豐富的反垃圾郵件安全設備，可以旁路部署在用戶網絡中，並且支持多種郵件加密方式、反病毒郵件、反垃圾郵件和雲沙箱功能，Sophos Email Appliance產品型號齊備，可以集群式部署，滿足不同用戶規模的需求，無論是運營商、服務提供商、大型企業或中小企，均可部署作為垃圾郵件防禦、惡意軟件防禦以及來源於郵件信息的威脅防禦的解決方案。

Sophos有別於其他友商使用OEM的反病毒引擎，Sophos本身就是傳統的防毒廠商，連續8年別評為企業終端安全的領導者。

Sophos Email Appliance設備同時還集成了雲沙箱集成，由Sophos 全球威脅響應團隊全年7*24 小時提供服務支持。

當用戶收到一封含有勒索軟件的郵件時，Sophos Email Appliance會對郵件進行全麵的檢測，包括郵件正文內的鏈接是否惡意，附件是否惡意等等。當 Sophos Email Appliance檢測附件內容為可疑時，會將文件發往關聯的 Sophos Sandstorm進行確認，如果 Sandstorm返回結果為“惡意”， Sophos Email Appliance則將此郵件丟棄，同時發送一封替換的告警郵件給收件人，如果結果為“正常”則會將郵件繼續投遞給收件人。由上述內容我們發現，針對勒索軟件的檢測與發現的核心在於基於行為的Sandstorm沙箱產品。

Sandstorm采用先進的多層檢測防禦架構，能夠實現分鍾級的響應，大幅降低攻擊風險。文件在進入 Sandstorm後會首先經過反病毒機製的檢測，擁有全量病毒特征庫的沙箱能夠對可疑文件進行預過濾，降低沙箱係統的性能開銷。

隨後，雲沙箱會對文件進行查殺，與Sophoslabs通信，查詢最新的惡意軟件信息是否與之匹配，如新簽名、IP信譽、文件信譽、URL信譽等等。之後Sandstorm會對文件進行代碼仿真和啟發式檢測。啟發式檢測即沙箱的輕量級檢測，能夠快速定位惡意行為，提高檢測效率。最常用的啟發式檢測是對文件在限定時間內執行其中的腳本或對其代碼段進行行為模式分析，然後檢測其中是否包含對係統可能帶來風險的代碼或腳本。

Sandstorm是惡意軟件威脅檢測的利器，APT攻擊防禦的橋頭堡。

怎麼防止勒索病毒新變種UIWIX

建議先斷網，再關閉端口，關閉端口後可以聯網下載補丁或修複工具

第一步：開始菜單-打開控製麵板中的Windows防火牆，並保證防火牆處於啟用狀態

第二步：打開防火牆的高級設置

第三步：在“入站規則”中新建一條規則，選擇【自定義】

第四步：左側選擇【協議和端口】並在本地端口號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可

開啟【全盤文檔備份】重啟電腦後，文檔守護者將會智能防護你的電腦文檔，當有加密、修改、刪除等操作時實現無感知自動備份

如果出現新的敲詐病毒加密文件進行勒索，可以通過【敲詐者急救】功能找回被加密的文檔。

文檔守護者采用全新備份技術，性能和效率大幅提升，目前支持主流的辦公類型文檔，用戶也可以在設置中心手動添加需要保護的文件類型