- 相關(guān)推薦
2017年勒索病毒預(yù)防措施-預(yù)防“勒索病毒”操作步驟大全
近幾天所有人都被勒索病毒刷屏了,一款名為“wannacry”(想哭)病毒的勒索軟件,大規(guī)模入侵全球電腦網(wǎng)絡(luò),成千上萬(wàn)臺(tái)電腦癱瘓,包括中國(guó)、美國(guó)在內(nèi)的99個(gè)國(guó)家紛紛中招!黑客將電腦中的資料文檔上鎖,并要求支付300美金等價(jià)的比特幣才能解鎖文件。
什么是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機(jī)構(gòu)發(fā)行,依據(jù)特定算法,通過大量的計(jì)算產(chǎn)生。可以購(gòu)買現(xiàn)實(shí)或虛擬物品,也可以兌換成大多數(shù)國(guó)家的貨幣。
什么是比特幣敲詐病毒?
據(jù)百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國(guó),隨后出現(xiàn)爆發(fā)式傳播。該病毒通過遠(yuǎn)程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。
其最新變種的敲詐金額為3個(gè)比特幣,約合人民幣6000余元。該病毒通過偽裝成郵件附件,一旦受害者點(diǎn)擊運(yùn)行,就會(huì)彈出類似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統(tǒng)后臺(tái)悄悄運(yùn)行,并將在10分鐘后開始發(fā)作。
比特幣敲詐病毒從哪里來(lái)?
CTB-Locker是國(guó)外最泛濫的病毒家族之一,F(xiàn)BI也已介入調(diào)查。但由于此病毒使用匿名網(wǎng)絡(luò)和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據(jù)路透社報(bào)道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
全國(guó)多地部分中國(guó)石油旗下加油站在5月12日0點(diǎn)左右突然出現(xiàn)斷網(wǎng),無(wú)法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式,只能使用現(xiàn)金支付,加油站加油業(yè)務(wù)正常運(yùn)行。
值得注意的是,國(guó)內(nèi)多所高校受到了此次網(wǎng)絡(luò)攻擊的影響。據(jù)中國(guó)青年網(wǎng),近日正值畢業(yè)論文季,這種病毒在國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響,致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖。
勒索病毒已變種如何防中招
上班的朋友請(qǐng)注意,打開電腦前最好先聯(lián)系單位網(wǎng)絡(luò)管理員。
為避免周一上班后剛開機(jī)就被病毒感染,導(dǎo)致硬盤所有文件被惡意加密,成都市委網(wǎng)信辦建議公眾在周一開機(jī)前先斷網(wǎng),并按序開展以下病毒防護(hù)操作:
1. 斷網(wǎng)。拔下網(wǎng)線!
2. 咨詢本單位網(wǎng)絡(luò)安全管理員,索取Windows補(bǔ)丁安裝光盤。
3. 開機(jī)。
4. 使用光盤安裝windows補(bǔ)丁。
5. 用其他介質(zhì)(光盤、U盤等)備份電腦里的重要文件。
6. 確認(rèn)445端口關(guān)閉。本機(jī)cmd窗口執(zhí)行命令"netstat -ano | findstr "445"",回車后無(wú)任何返回。
7. 確認(rèn)光盤補(bǔ)丁已經(jīng)安裝完畢后,再聯(lián)網(wǎng)檢查更新打補(bǔ)丁。這幾天微軟補(bǔ)丁更新服務(wù)器訪問流量太大,連接速度很慢,請(qǐng)大家多試幾次。
個(gè)人電腦處理建議
1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁,網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP、2003 等微軟已不再提供安全更新的機(jī)器,建議升級(jí)操作系統(tǒng)版本,或關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時(shí)可以通過設(shè)置-Windows Defender,打開安全中心。
2.關(guān)閉 135、137、138、139、445端口,關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。
1方法
運(yùn)行 輸入“dcomcnfg”。
在“計(jì)算機(jī)”選項(xiàng)右邊,右鍵單擊“我的電腦”,選擇“屬性”。
在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中,去掉“在此計(jì)算機(jī)上啟用分布式 COM”前的勾。
選擇“默認(rèn)協(xié)議”選項(xiàng)卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕,最后“確認(rèn)”。
2關(guān)閉135、137、138端口
在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性,在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項(xiàng)卡,去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享,以及 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端 135 、137、138端口。
3關(guān)閉139端口
139 端口是 NetBIOSSession 端口,用來(lái)文件和打印共享。關(guān)閉 139 的方法是:在“網(wǎng)絡(luò)和撥號(hào)連接”中的“本地連接”中,選取“Internet協(xié)議 (TCP/IP)”屬性,進(jìn)入“高級(jí) TCP/IP 設(shè)置”“WINS設(shè)置”里面,有一項(xiàng)“禁用TCP/IP的 NETBIOS ”,打勾就可關(guān)閉 139 端口。
4關(guān)閉445端口
開始-運(yùn)行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為 0,則可關(guān)閉 445 端口。
3.開啟系統(tǒng)防火墻。利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))。