防範比特幣勒索病毒的應對方法

尊敬的用戶您好：

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。

「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

事態嚴重，千萬注意

在此提醒廣大新網用戶：

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請廣大新網用戶儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

相關新聞報導：

這種勒索病毒名為WannaCry（及其變種），全球各地的大量組織機構遭受了它的攻擊。

受害者電腦會被黑客鎖定，提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。

這種病毒目前已經席捲全球大部分有網際網路基礎的國家和地區，影響之大近年來罕見。

而根據最新消息，目前國家網絡與信息安全中心也針對此事發布了緊急通報，通報的主要內容為提醒大家及時安裝Windows系列作業系統的更新補丁。

以下是本次通告的全文：

2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

請廣大計算機用戶儘快升級安裝補丁，地址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入「高級設置」，禁用「文件和印表機共享」設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

應對勒索病毒的方法：

根據網絡安全機構通報 神秘黑客組織The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，這些工具影響包括Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等作業系統，主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，可通過135、137、445、3389等埠遠程執行任意指令，獲取系統最高管理權限 ，影響極大。

關閉系統的445，135-139埠！

以保證系統更加安全。

以下三種措施均可以有效的關閉以上危險埠，您可以根據實際情況自行選則。

一：將伺服器升級到最新版，打上最新補丁

但此方式僅對windows2008以上的伺服器有效，因windows2003微軟已經停止了服務，所以此方法無效。

(目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞點擊下載：MS17-010補丁)

二：在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS

對於禁止用Server服務，可以點擊開始-運行，輸入services.msc,找到server服務後右擊，選擇停止，再選擇屬性，將啟動類型改為禁用

對於禁止TCP/IP上的NetBIOS，可點擊開始－設置－網絡和撥號連接－本地連接－TCP/IP屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』然後重啟伺服器

三：手工登錄伺服器，屏蔽掉以上埠（此操作比較繁瑣，不推薦）

操作完畢後，您應該檢測一下配置是否生效，您可以用您本地的電腦檢測一下伺服器埠是否已經被成功關閉，可使用telnet判斷埠關閉是否成功，辦法是點擊開始-運行，輸入cmd,再輸入telnet 伺服器IP 445並回國，若提示"無法打開到主機的連接。

在埠 445: 連接失敗"，則表示關閉成功.。