防範比特幣勒索病毒的應對方法
文章推薦指數: 80 %
尊敬的用戶您好:
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。
「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
事態嚴重,千萬注意
在此提醒廣大新網用戶:
目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請廣大新網用戶儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
相關新聞報導:
這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。
受害者電腦會被黑客鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。
這種病毒目前已經席捲全球大部分有網際網路基礎的國家和地區,影響之大近年來罕見。
而根據最新消息,目前國家網絡與信息安全中心也針對此事發布了緊急通報,通報的主要內容為提醒大家及時安裝Windows系列作業系統的更新補丁。
以下是本次通告的全文:
2017年5月12日20時左右,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。
請廣大計算機用戶儘快升級安裝補丁,地址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入「高級設置」,禁用「文件和印表機共享」設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
應對勒索病毒的方法:
根據網絡安全機構通報 神秘黑客組織The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,這些工具影響包括Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012
SP0等作業系統,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通過135、137、445、3389等埠遠程執行任意指令,獲取系統最高管理權限 ,影響極大。
關閉系統的445,135-139埠!
以保證系統更加安全。
以下三種措施均可以有效的關閉以上危險埠,您可以根據實際情況自行選則。
一:將伺服器升級到最新版,打上最新補丁
但此方式僅對windows2008以上的伺服器有效,因windows2003微軟已經停止了服務,所以此方法無效。
(目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞點擊下載:MS17-010補丁)
二:在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS
對於禁止用Server服務,可以點擊開始-運行,輸入services.msc,找到server服務後右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
對於禁止TCP/IP上的NetBIOS,可點擊開始-設置-網絡和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』然後重啟伺服器
三:手工登錄伺服器,屏蔽掉以上埠(此操作比較繁瑣,不推薦)
操作完畢後,您應該檢測一下配置是否生效,您可以用您本地的電腦檢測一下伺服器埠是否已經被成功關閉,可使用telnet判斷埠關閉是否成功,辦法是點擊開始-運行,輸入cmd,再輸入telnet 伺服器IP 445並回國,若提示"無法打開到主機的連接。
在埠 445: 連接失敗",則表示關閉成功.。
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。