比特币勒索病毒已变种 周一上班开机恐会倒一片,请照此设置电脑
2017-05-15 05:13:18   来源:菠菜客   我要说两句

从12日起疯狂传播开的勒索软件,让很多人表示“第一次感受到黑客就在身边”。高校内网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。数据统计,截至5月13日,中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。

9a1802f72ac147b2.jpg

 

然而,病毒已经出现了变种。

上班族复工后大面积联网打开电脑,

可能会产生一批大规模中招!

5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知。通知指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

通知具体如下——

 

关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知

各有关单位:

有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。

九、安装正版操作系统、Office软件等。

现在咩事君就手把手教你

如何设置电脑

防范勒索病毒

 

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

 

二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。

(一)方法

1、运行 输入“dcomcnfg”;

926ac866c067ec4d.jpg

c49188b1d597e889.jpg

 

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

37534ec61371c19d.jpg

fc03b0e1449d0887.jpg

 

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;

f3df4347eb4e0c34.jpg

 

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。

0ddce5b061f7bc82.jpg

 

(二)关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

c49188b1d597e889.jpg

 

5e0a52f09aca6ffc.jpg

 

(三)关闭 139 端口

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

 

(四)关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

58d8d68e91e83570.jpg

fc18d80cb8ea1605.jpg

 

三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

 

Win7、Win8、Win10的处理流程

 

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

fae02dc8f171ce03.jpg

 

2、选择启动防火墙,并点击确定

afb915f9e35eca65.jpg

 

3、点击高级设置

b3cd98764611bd61.jpg

 

4、点击入站规则,新建规则

8985c65de8144831.jpg

 

5、选择端口,下一步

c54f6032a0f8f334.jpg

 

6、特定本地端口,输入445,下一步

e5e10e18987728c5.jpg

 

7、选择阻止连接,下一步

4e4adbab233762e3.jpg

 

8、配置文件,全选,下一步

5e83346ef557cc0c.jpg

 

9、名称,可以任意输入,完成即可。

5587f81026e80a80.jpg

 

XP系统的处理流程

 

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

1448eaa3ca549769.jpg

 

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

四、360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

菠菜客声明:菠菜客网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

上一篇:聚美优品市值蒸发9成财富缩水30亿,陈欧能靠共享充电宝翻盘吗?