比特幣勒索病毒如何防范?WannaCry病毒防范攻略
作者:Admin 點擊量:2757 發(fā)表時間:2014/5/14 10:47:05
近年來,一種以敲詐用戶錢財為目的比特幣勒索病毒WannaCry開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動的加密用戶在電腦硬盤中的各類資料文件,由于大多勒索病毒采用了高強度加密方式,所以沒有病毒作者手中的密鑰,就無法進行文件的解密操作。如果想要解密文檔,受害者就不得不為此而交付贖金,甚至有的交付了贖金后因為各種原因依舊無法解密文件,用戶資料文件因此被鎖,損失慘重。
能讓Windows躺著也能中槍的勒索病毒Wanna
近日,一種危害更大,感染力更強的勒索病毒Wanna現(xiàn)身網絡,使得國內多處高校網絡和企業(yè)內網出現(xiàn)Wanna勒索軟件感染情況,與之前勒索病毒不同的是,Wanna勒索病毒利用的是NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的蠕蟲病毒攻擊傳播功能,使得病毒會自動掃描網絡中開放445文件共享端口的Windows機器,掃描到開放了445端口的電腦后,如果用戶Windows沒有安裝對應的安全補丁,則無需用戶任何操作,病毒就能入侵用戶電腦系統(tǒng),進而感染Windows。
圖1Wanna病毒
圖2某高校機房慘遭Wanna入侵(圖片來源微博)
也就是傳說中的躺著也中槍!不用你做啥,之前的勒索病毒要不就是要你誤運行病毒程序或者誤瀏覽掛馬網頁才能導致中毒,而Wanna則會自動找上門來。沒有安裝,沒有及時安裝Windows安全補丁的開放了該端口的Windows電腦就可能被感染。由于以前國內多次爆發(fā)利用445端口傳播的蠕蟲,部分運營商在主干網絡上封禁了445端口,所以對家庭用戶影響不大(但并不代表安全)。但是教育網及大量企業(yè)內網并沒有對此端口進行限制,局域網中又存在大量暴露445端口且存在漏洞的電腦,導致目前內網環(huán)境下的蠕蟲的泛濫。殺毒軟件
圖3慘遭病毒加密的文件
什么叫敲詐病毒(勒索軟件):
敲詐者病毒是一種目前流行的病毒,通過網絡等多種途徑傳播,受害者電腦感染該病毒后后,病毒將自動加密受害者電腦里的多種常見文件,使得受害者的重要資料文件無法正常使用,并以此為條件向用戶勒索錢財。被惡意加密的文件類型包括了文檔、郵件、數據庫、、圖片、視頻、key文件和壓縮文件等多種文件。黑客們勒索的贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。特殊情況下即使用戶支付了贖金,最終也還是無法還原被加密的文件。源代碼
敲詐病毒造成的危害:
由于敲詐者病毒大多都加密了常見格式文件,諸如用戶保存到電腦中的照片、視頻等具有紀念價值的文件被加密,工作事業(yè)文件被加密嚴重影響工作。于是便有了不少受害者上網求助?!笆畮啄甑恼掌粣阂饧用?,跪求破解”?!岸嗄暄芯抠Y料被加密,研究成果毀于一旦”。由于敲詐者病毒大多數采用了比特幣支付方式,并且有些敲詐者病毒的支付頁面已經無法打開或者需要采用非常方式打開,導致用戶即使想要支付贖金都無從支付。甚至有些敲詐者病毒在用戶支付贖金后依然無法進行解密操作。
如何防范Wanna病毒
那么,如何防范這種勒索病毒呢?咱一起來看看!
防范第一步為Windows及時安裝安全補丁
及時的為Windows安裝上安全補丁,一直是小編強調的電腦安全措施之一。及時的安裝安全補丁,可以防范病毒木馬利用漏洞來入侵用戶電腦,你只需要做的是開啟Windowsute自動安裝更新功能。可惜的是,由于某些原因,國內許多Windows都被人為的關閉了自動安裝補丁功能。微軟在3月份已經針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁,包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞。pda
圖4開啟自動安裝更新功能
但是對已經停止支持的舊版Windows系統(tǒng)卻不能自動獲取到最新的安全補丁,不過微軟這次也對停止支持的Windows發(fā)布了專門的修復補丁,用戶自行對應的操作系統(tǒng)版本的補丁進行安裝。當然最好的就是升級到Windows10創(chuàng)意者更新版。下載點擊進入
先關文章推薦:為游戲而生!Windows10創(chuàng)意者更新新功能全體驗
防范第二步安裝一個靠譜的殺毒軟件
目前敲詐者病毒已經被各個安全軟件公司所關注,當然相應的各個知名殺毒軟件也能夠查殺該病毒及其后續(xù)可能出現(xiàn)的一些變種,所以安裝一款靠譜的殺毒軟件還是非常有必要的,還有記得要升級所安裝的殺毒軟件病毒庫到最新版本。請不要相信啥殺毒軟件無用論,關鍵時刻靠譜的殺毒軟件可以幫上你大忙。謹慎打開不明來源的網址和電子郵件,特別是電子郵件附件,打開文檔的時候禁用宏。office
防范第三步關閉Windows445端口
首先,你得查詢一下自己的Windows是否已開啟445端口。方法如下:以管理員身份運行命令提示符,在窗口內輸入netstat-an,查看是否開放445端口。
圖5查詢是否開放445端口
方法1:打開控制面板→網絡和共享中心→更改適配器設置→正在使用的網卡右鍵菜單→屬性→在列表中找到Microsoft網絡的文件和共享→去掉前邊的勾→確定→重啟電腦。此方法將導致其他人無法訪本機共享的文件夾及打印機。打印機
圖6Microsoft網絡文件和打印機共享
方法2:控制面板→Windows防火墻→確認防火墻為開啟狀態(tài)→高級設置→入站規(guī)則→新建規(guī)則→端口→特定本地端口→填入445→阻止連接→輸入名稱。
圖7Windows防火墻
方法3:WindowsXP用戶,運行命令提示符“運行→輸入cmd”,在彈出的命令行窗口中分別輸入下面三條命令以關閉SMB。
netstoprdr
netstopsrv
netstopnetbt
防范措施四定期異地備份
硬盤有價,數據無價。和以前不同,現(xiàn)在有許多人都習慣了把重要資料保存在電腦中,方便查看與修改。可是許多人卻忘記了硬盤會壞,電腦可能被盜,文檔可能被誤刪除,系統(tǒng)可能會被感染病毒,甚至到了目前的文檔可能會被敲詐類病毒加密的地步。因為這些原因而導致重要資料丟失的新聞并不鮮見,有個教授甚至因此而丟失了幾十年的科研記錄。
所以養(yǎng)成定期的文檔備份習慣是必須的事情?,F(xiàn)在有許多自動同步軟件,可以幫助你自動進行文檔的本地及局域網、FTP備份。
圖8FileGee同步備份軟件
而且還有許多的網盤軟件,也可以幫助你把指定的文檔定期的備份到網盤存儲空間去。部分網盤還支持多版本文件功能,更是可以幫你找回文件的舊版本。
而筆者建議的是,至少要用一個移動存儲器(如、)來對重要資料進行異地備份。也就是說,備份存儲器不要時刻與電腦進行連接。只在需要備份時進行連接。為的就是防范備份文件在系統(tǒng)中毒后也會遭到感染。U盤移動硬盤
對于這個用戶備份的移動存儲器里邊的備份文件保密問題,你可以采用WindowsBitLocker功能相對該移動存儲器進行加密操作。
總結
Wanna勒索病毒來勢洶洶,此病毒的特點是利用Windows漏洞與開放的端口進行傳播,導致用戶的Windows無需任何操作也能感染上該病毒。小編的建議就是備份備份,異地定時備份!看多了因為硬盤損壞、病毒感染而導致重要資料文件丟失的例子,重要資料記得備份!
- 上一篇:沒有了
- 下一篇:管家婆服裝系列產品演示地址