- 相关推荐
2017年勒索病毒预防措施-预防“勒索病毒”操作步骤大全
近几天所有人都被勒索病毒刷屏了,一款名为“wannacry”(想哭)病毒的勒索软件,大规模入侵全球电脑网络,成千上万台电脑瘫痪,包括中国、美国在内的99个国家纷纷中招!黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
全国多地部分中国石油旗下加油站在5月12日0点左右突然出现断网,无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
值得注意的是,国内多所高校受到了此次网络攻击的影响。据中国青年网,近日正值毕业论文季,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。
勒索病毒已变种如何防中招
上班的朋友请注意,打开电脑前最好先联系单位网络管理员。
为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:
1. 断网。拔下网线!
2. 咨询本单位网络安全管理员,索取Windows补丁安装光盘。
3. 开机。
4. 使用光盘安装windows补丁。
5. 用其他介质(光盘、U盘等)备份电脑里的重要文件。
6. 确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445"",回车后无任何返回。
7. 确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
个人电脑处理建议
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003 等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
2.关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。
1方法
运行 输入“dcomcnfg”。
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。
2关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
3关闭139端口
139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
4关闭445端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
3.开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。