用户投稿WannaCry(“比特币病毒”)是一种严重的勒索软件攻击,它利用了Windows系统中的SMB协议漏洞( EternalBlue)。以下是针对WannaCry的最全面防范措施,请务必仔细阅读并落实:
"核心防范原则:多层防御,及时更新,谨慎操作。"
"一、 立即采取的行动(针对已受感染或高度风险环境):"
1. "断开网络连接:" 立即将受感染的计算机从网络(包括局域网和互联网)中物理断开或禁用网络连接(在安全模式下操作时除外),以阻止病毒进一步传播到网络中的其他设备。
2. "进入安全模式:" 重启计算机并进入安全模式。这样可以阻止许多恶意软件运行。
3. "查找勒索信息:" 查看桌面或锁定屏幕,看是否有WannaCry的勒索信息(通常包含比特币支付地址和二维码)。
4. "不要支付赎金:" "强烈建议不要支付赎金。" 支付并不能保证恢复文件,反而会助长犯罪行为,且无法保证攻击者会提供解密密钥。
5. "记录信息:" 记录下勒索信息中的所有细节,包括比特币地址、二维码、要求格式等,以备后续分析或报告。
6. "检查备份:" 立即检查你的数据备份
相关内容:
5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延。
英国多家医院最先遭受病毒攻击,病人资料威胁外泄,手术被迫取消,病人转移。
德国和意大利的大学计算机实验室受到影响。
西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural不幸中招,工作人员被告知不要打开电脑。
而该病毒目前已经传入国内,高校和医院则成了重灾区。
……
根据BBC新闻报道,全球超过100个国家遭受该病毒攻击,出现75,000个受害案例,范围之广令人惊诧。
除了如此之广的波及面外,这次的病毒有什么巨大危害?
在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。
变种2.0传播速度更快
据媒体报道,这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知指出,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索蠕虫的传播,而且该变种的传播速度可能会更快。
更重要的是,目前还没有破解“中招”的办法!
如何保证你的文档安全?
防范措施1:尽快给你的电脑打补丁!
这次中招的用户几乎都是Windows 7用户,其它操作系统如 mac OS、Android、iOS 均未中招。
目前,微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
请注意:对已经停止支持的旧版Windows系统不能自动获取到最新的安全补丁,但微软这次也对停止支持的Windows发布了专门的修复补丁,用户点击上面的链接自行下载对应的操作系统版本的补丁进行安装。当然最好的就是升级到Windows 10更新版。记得把补丁下载回本地,重要资料所在电脑采用断网打补丁形式。
友情提示:安装一个靠谱的杀毒软件。目前敲诈者病毒已经被各个安全软件公司所关注,当然相应的各个知名杀毒软件也能够查杀该病毒及其后续可能出现的一些变种,所以安装一款靠谱的杀毒软件还是有必要的。
防范措施2:Windows用户可手动关闭端口和网络共享
默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的,因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下:
①运行 输入“dcomcnfg”
②在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
③在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
④选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭 135、137、138 端口
→在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
关闭 139 端口
→139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口
→开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
防范措施3:尽快将你所有的文档资料云端备份
养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。但请尽量避免用U盘和移动硬盘等可执行摆渡攻击的设备,避免病毒通过设备传染,且U盘容易丢失损坏。关于云端备份方法,可以参考:
重要Word、PDF等小文件但需要高频使用的,比如你的论文、科研报告、研究资料、工作资料等,可通过有道云笔记(note.youdao.com)等进行云端备份,方便你随时在PC端或移动端查看和编辑。目前,有道云笔记已支持Word、PPT、Excel、PDF等文档一键备份。方法如下:
图片、视频等大文件,比如你的照片、电影、歌曲、视频等,可通过云盘/网盘进行备份。目前许多网盘软件,也可以帮助用户把指定的文档定期备份到网盘存储空间去。
其他,你还需要注意什么?!
一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒
及时更新操作系统和应用程序到最新的版本
加强电子邮件安全,不明链接不要点击,不明文件不要下载,不明邮件不要打开
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
根据网络资料整理
微信扫一扫打赏
支付宝扫一扫打赏
