比特币勒索软件病毒席卷全球,如何防范

随着昨天大批量的国内机房遭遇比特币勒索病毒事件的发生,这个问题也逐渐的登上了各大新闻头条,事态一度发酵,愈加严峻。

这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。

据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。

更可恨的是,黑客攻击多家医院,造成英国多家医院瘫痪,手术被取消,救护车被迫转向其他医院。据@英国那些事 微博称:

大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击……医院的内网被攻陷,电脑被锁定,电话也不通……黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料……现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案……英国国家网络安全部门正在调查,现在攻击仍在进行中……

如何防范“勒索”病毒攻击?

一、尚未受到攻击的用户,要加强防范

1、Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 *补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-0102、XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:

http://dl.360safe.com/nsa/nsatool.exe

3、关闭445、135、137、138、139端口,关闭网络共享

附:win7系统关闭135、137、138、139、445端口方法

1、关闭139端口

ipc和RPC漏洞存在于此。

鼠标右击“网络邻居”,

选择“属性”,

再鼠标右击“本地连接”,

选择“属性”。

选择“TCP/IP协议/属性/高级”,

进入“高级TCP/IP设置”对话框,

选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.

比特币勒索软件病毒席卷全球,如何防范

2、关闭445端口

修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled为DWORD类型键值为0这样就ok了。

3、关闭3389端口

在我的电脑上点右键选“属性”-->“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉。

比特币勒索软件病毒席卷全球,如何防范

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。

4、关闭135的经过注册表更改

(1)、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”  HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”

(2)、此外,还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。

(3)、重新启动一下输入CMD,然后直接打入netstat -an这个命令,看,135端口没有了。

5、重要的资料多备份,异地备份,优盘备份,移动硬盘备份、

备份、备份、备份、重要的事情说三遍

二、已经中招的朋友们

1、全盘格式化,包括C盘、D盘、E盘......等所有的硬盘都要格式化;重新安装系统,尽量安装正版系统并升级最新的补丁

2、加强网络安全意识,不要打开来历不明的邮件、软件、word文档、链接网址等

3、备份、备份、备份、重要的事情说三遍

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: