月光博客 » 互联网络 » 预防新型勒索病毒“永恒之蓝”的方法

预防新型勒索病毒“永恒之蓝”的方法

  近日,号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球,让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道,恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击,中病毒用户重要电脑文档被加密,需支付300美元比特币解锁。如何预防这种新型勒索病毒呢?月光博客下面就介绍一些简单而有效的方法。

  病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,今年3月份微软曾发出过紧急修复补丁。

  该病毒主要是利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。而此前部分运营商对个人用户封掉了445端口。

预防新型勒索病毒的方法

  由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,中国校园网络也成为重灾区,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。

勒索病毒“永恒之蓝”大爆发

  那么,对于用户来说,如何预防这种新型的勒索病毒,使得自己的文档不受影响呢?方法其实很简单:

  1、更新最新的系统补丁

  给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本的方法,Windows操作系统的Windows Update具有检测更新和安装更新的功能,我们只要将这个功能设置为自动检查更新,Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,可以有效的保证操作系统的安全运行。

  2、使用云服务备份数据

  这次事件也显示出云服务和数据备份的重要性,普通要想实时备份自己的用户数据,通过自己手动备份既不现实也不方便,使用云服务就可以实时备份自己的重要数据。例如,对于Office文档等文件,使用Dropbox等云存储网盘就可以备份重要数据,一旦数据被病毒加密破坏,可以立刻从网盘历史记录里还原正确的文件,从而避免数据丢失。

  如果要使用其他类型的网盘,需要注意的是,网盘应该具有版本控制的功能,否则就无法实现数据的历史记录还原。

  3、屏蔽端口

  因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过屏蔽445端口来有效预防勒索病毒,特别是对于Windows XP和Windows 2003等老版本的Windows用户。

  屏蔽Windows电脑445端口的方法:打开管理工具-高级安全 Windows 防火墙,添加入站规则→端口→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。

预防新型勒索病毒的方法

  对于不想关闭端口的用户来说,可以先关闭端口,然后上网更新微软的安全补丁,更新完成后就可以再打开端口了。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    _Saintjohn   说道:
    打个离线补丁不是更好?
    支持(2反对(0回复
  1. 2
    switty   说道:
    这个倒是很直接管用。
    支持(2反对(0回复
  1. 3
    啦把啦-   说道:
    还有一个最重要的是要把防火墙才行,不然策略做了也没有
    支持(2反对(0回复
  1. 4
    芦荟大果汁   说道:
    请问是不是win10就不用理会了呢?
    支持(1反对(0回复
  1. 5
    视加科技   说道:
    不知道怎么打开管理工具的童鞋看这里:打开电脑的控制面板(打开开始菜单,选择所有应用,向下滑动找到Windows系统,打开Windows系统文件夹,在里面找到控制面板选项,打开就可进入控制面板。),进入系统和安全,点击右下角的“管理工具”
    支持(1反对(0回复
  1. 6
    费萝拉   说道:
    配置完后查看规则,’已启用’那里显示为‘否’。手动启动后,重启又变成‘否’。不知道怎么搞的。虽然下载了那个系统补丁,心里还是惴惴。
    支持(1反对(0回复
  1. 7
    0xdicLee   说道:
    我司大量XP Win7,也有大量打印机,每台电脑都封锁445端口不现实。在主路由上直接封闭445端口可以么
    支持(1反对(0回复
  1. 8
    飞往-月球   说道:
    最好做成可以直接导入的文件。
    支持(1反对(0回复
  1. 9
    sunzroad   说道:
    基本策略。本地备份文件可购买具有写保护开关的U盘或其他存储设备,备份后开启即可防止感染。
    支持(1反对(0回复
  1. 10
    月光博客   说道:
    我在文中的方法是屏蔽445端口,外部访问445端口会被防火墙阻拦,实际上端口并没关。
    支持(2反对(1回复
  1. 11
    hiochou   说道:
    请问xp怎么关闭?
    支持(0反对(0回复
  1. 12
    _K4BA   说道:
    批处理吧:netsh advfirewall firewall add rule name="Defend Wannacry Worm" dir=in action=block enable=yes remoteip=any localip=any protocol=TCP localport=135,137-139,445
    支持(0反对(0回复
  1. 13
    sunzroad   说道:
    内网操作流程可参看。外网没中招的人请直接用安全软件更新到最新补丁。
    支持(0反对(0回复
  1. 14
    阿童木丶丶   说道:
    这样会对要用到这个端口的人有影响吗?
    支持(0反对(0回复
  1. 15
    造-_-   说道:
    netstat -ano | findstr "445"就行了。顺便让我们linux用户也激动一下吧
    支持(0反对(0回复
  1. 16
    教育的救贖   说道:
    Linux系統需要防範嗎?
    支持(1反对(1回复
  1. 17
    我是代凤   说道:
    错误代码0x5
    支持(0反对(0回复
  1. 请问北京市三部门发布的通知关闭 UDP135、445、137、138、139 ,也要一并关掉吗?
    支持(0反对(0回复
  1. 19
    娜矢美次子   说道:
    精简,我们被通知要下载各种补丁,好麻烦
    支持(0反对(0回复
  1. 20
    _FengSir   说道:
    按上述操作后,cmd输入netstat -an,看到445还在listening,请问是关闭了吗
    支持(0反对(0回复
  1. 21
    不适合这名字   说道:
    三部委联合发的声明中让大家关udp的端口,当时我就傻了
    支持(0反对(0回复
  1. 22
    Miss_Zhao某某   说道:
    这次病毒好厉害的样子
    支持(0反对(0回复
  1. 23
    missu洲洲   说道:
    window10系统不怕吧?
    支持(0反对(0回复
  1. 24
    奋蹄原野   说道:
    win10如何关端口啊
    支持(0反对(0回复
  1. 25
    帽帽虫is凡   说道:
    我关闭了445,怎么打开啊啊,连不上网了
    支持(0反对(0回复
  1. 26
    白云惊鸿   说道:
    windows 10是没有这个问题的。
    支持(0反对(0回复
  1. 27
    JackSlowF_ck   说道:
    请问,输入命令:netstat -an 回车 0.0.0.0:445 状态listening 这就表示关闭了吗?
    支持(0反对(0回复
  1. 28
    萝卜你个大腿   说道:
    请问,关掉 Server服务后,有没有其他影响。
    支持(0反对(0回复
  1. 29
    流浪在寂寞古城   说道:
    请问win7系统update之后,能抵挡住这个病毒了吗?安全方面不太懂
    支持(0反对(0回复
  1. 30
    吃个苦瓜不会太差   说道:
    敢问博主,我这样的步骤行不行:断网,开机,手动关闭445,打开系统自动更新,联网,下载360,通过360打补丁,维护。
    支持(0反对(0回复
  1. 31
    突破想走路快准狠   说道:
    今天上午值班干的第一件事就是把所有老师的电脑防火墙打开,然后更新所有布丁,连接校园网再登陆外网 各位小伙伴们要注意了,病毒很厉害 上网需谨慎
    支持(0反对(0回复
  1. 家用电脑也会中毒么?
    支持(0反对(0回复
  1. 33
    饭焦仰望煲盖   说道:
    如果防火墙打不开怎么破……
    支持(0反对(0回复
  1. 34
    我一个人我不要脸   说道:
    系统补丁哪里下
    支持(0反对(0回复
  1. 35
    王大宁   说道:
    预防新型勒索病毒的方法!
    支持(0反对(0回复
  1. 36
    小乖荣二   说道:
    防火墙关了,设置这个还有用吗
    支持(0反对(0回复
  1. 37
    神龙大锤   说道:
    怕啥?我电脑从来不打补丁不安装杀毒软件,十几年用了几部电脑都没中过什么病毒木马!
    支持(0反对(0回复
  1. 38
    墙倒众人推   说道:
    我的电脑中了墙病毒,微软能不能开发个补丁给我解毒?
    支持(1反对(1回复
  1. 39
    TMD又晚睡了   说道:
    简单明了,网上搜的教程复杂到宁愿中想哭病毒。
    支持(0反对(1回复
  1. 40
    Mr__高先森   说道:
    udp的445端口用封闭吗?
    支持(0反对(1回复
  1. 41
    Baby在这里陪你   说道:
    请问这个蠕虫病毒是什么时候扩散的呢?我之前开过电脑,联网了,但是马上就关闭了,没发现什么异常,被病毒攻击的电脑是什么状态呢?
    支持(0反对(1回复
  1. 42
    河堤小猪   说道:
    你好,为什么我设置了,重启了,用命令netstat -ano|findstr "445",看到该端口还是处于监听状态???
    支持(0反对(1回复
  1. 如果把这些全部都关了,会影响电脑的网速或者本身运营速度吗
    支持(0反对(1回复
  1. 44
    干脆用户名就叫灰   说道:
    请问电信宽带的个人用户也需要打补丁吗?
    支持(0反对(1回复
  1. 45
    小疯子照耀   说道:
    关闭445端口以后,还能用校园网吗
    支持(0反对(1回复
  1. 46
    NO空格   说道:
    这次病毒的系统补丁名称是什么?不想更新所有的补丁。。。。。。。。。。。
    支持(0反对(1回复
  1. 47
    -perfectlin-   说道:
    最好把445,135,137,138,139都关了
    支持(0反对(1回复
  1. 48
    乐虾米   说道:
    吓得我赶紧备份文件
    支持(0反对(1回复
  1. 49
    尤文蒂诺聊足球   说道:
    正版win10用户需要做什么?
    支持(0反对(2回复
  1. 50
    造-_-   说道:
    方法难道不是换成linux么
    支持(0反对(2回复

发表留言