青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 专家建议不要给勒索病毒付费教育部否认大规模感染勒索病毒:安全厂商恶意放大病毒影响 »

预防新型勒索病毒“永恒之蓝”的方法

  近日,号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球,让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道,恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击,中病毒用户重要电脑文档被加密,需支付300美元比特币解锁。如何预防这种新型勒索病毒呢?88必发娱乐城下面就介绍一些简单而有效的方法。

  病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,今年3月份微软曾发出过紧急修复补丁。

  该病毒主要是利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。而此前部分运营商对个人用户封掉了445端口。

预防新型勒索病毒的方法

  由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,中国校园网络也成为重灾区,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。

勒索病毒“永恒之蓝”大爆发

  那么,对于用户来说,如何预防这种新型的勒索病毒,使得自己的文档不受影响呢?方法其实很简单:

  1、更新最新的系统补丁

  给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本的方法,Windows操作系统的Windows Update具有检测更新和安装更新的功能,我们只要将这个功能设置为自动检查更新,Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,可以有效的保证操作系统的安全运行。

  2、使用云服务备份数据

  这次事件也显示出云服务和数据备份的重要性,普通要想实时备份自己的用户数据,通过自己手动备份既不现实也不方便,使用云服务就可以实时备份自己的重要数据。例如,对于Office文档等文件,使用Dropbox等云存储网盘就可以备份重要数据,一旦数据被病毒加密破坏,可以立刻从网盘历史记录里还原正确的文件,从而避免数据丢失。

  如果要使用其他类型的网盘,需要注意的是,网盘应该具有版本控制的功能,否则就无法实现数据的历史记录还原。

  3、屏蔽端口

  因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过屏蔽445端口来有效预防勒索病毒,特别是对于Windows XP和Windows 2003等老版本的Windows用户。

  屏蔽Windows电脑445端口的方法:打开管理工具-高级安全 Windows 防火墙,添加入站规则→端口→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。

预防新型勒索病毒的方法

  对于不想关闭端口的用户来说,可以先关闭端口,然后上网更新微软的安全补丁,更新完成后就可以再打开端口了。



  除非注明,88必发娱乐城文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.rikbrooks.com/archives/4974.html
  • 文章排行:
  • 1.88必发娱乐城
  • 我在文中的方法是屏蔽445端口,外部访问445端口会被防火墙阻拦,实际上端口并没关。
  • 2017-5-16 11:21:29   支持(1)反对(0) 回复
  • 2.墙倒众人推
  • 我的电脑中了墙病毒,微软能不能开发个补丁给我解毒?
  • 2017-5-16 14:34:37   支持(1)反对(0) 回复
  • 4._K4BA
  • 批处理吧:netsh advfirewall firewall add rule name="Defend Wannacry Worm" dir=in action=block enable=yes remoteip=any localip=any protocol=TCP localport=135,137-139,445
  • 2017-5-16 10:12:50   支持(0)反对(0) 回复
  • 5.sunzroad
  • 内网操作流程可参看。外网没中招的人请直接用安全软件更新到最新补丁。
  • 2017-5-16 10:27:52   支持(0)反对(0) 回复
  • 6.阿童木丶丶
  • 这样会对要用到这个端口的人有影响吗?
  • 2017-5-16 10:29:52   支持(0)反对(0) 回复
  • 7.造-_-
  • netstat -ano | findstr "445"就行了。顺便让我们linux用户也激动一下吧
  • 2017-5-16 10:33:22   支持(0)反对(0) 回复
  • 8._Saintjohn
  • 打个离线补丁不是更好?
  • 2017-5-16 10:36:53   支持(0)反对(0) 回复
  • 10.啦把啦-
  • 还有一个最重要的是要把防火墙才行,不然策略做了也没有
  • 2017-5-16 10:40:53   支持(0)反对(0) 回复
  • 11.芦荟大果汁
  • 请问是不是win10就不用理会了呢?
  • 2017-5-16 10:44:23   支持(0)反对(0) 回复
  • 12.视加科技
  • 不知道怎么打开管理工具的童鞋看这里:打开电脑的控制面板(打开开始菜单,选择所有应用,向下滑动找到Windows系统,打开Windows系统文件夹,在里面找到控制面板选项,打开就可进入控制面板。),进入系统和安全,点击右下角的“管理工具”
  • 2017-5-16 10:47:24   支持(0)反对(0) 回复
  • 13.费萝拉
  • 配置完后查看规则,’已启用’那里显示为‘否’。手动启动后,重启又变成‘否’。不知道怎么搞的。虽然下载了那个系统补丁,心里还是惴惴。
  • 2017-5-16 10:48:54   支持(0)反对(0) 回复
  • 14.0xdicLee
  • 我司大量XP Win7,也有大量打印机,每台电脑都封锁445端口不现实。在主路由上直接封闭445端口可以么
  • 2017-5-16 10:51:54   支持(0)反对(0) 回复
  • 15.飞往-月球
  • 最好做成可以直接导入的文件。
  • 2017-5-16 10:52:54   支持(0)反对(0) 回复
  • 17.没有泡沫的卡布奇诺
  • 请问北京市三部门发布的通知关闭 UDP135、445、137、138、139 ,也要一并关掉吗?
  • 2017-5-16 10:56:55   支持(0)反对(0) 回复
  • 18.娜矢美次子
  • 精简,我们被通知要下载各种补丁,好麻烦
  • 2017-5-16 10:59:25   支持(0)反对(0) 回复
  • 19._FengSir
  • 按上述操作后,cmd输入netstat -an,看到445还在listening,请问是关闭了吗
  • 2017-5-16 11:01:25   支持(0)反对(0) 回复
  • 20.不适合这名字
  • 三部委联合发的声明中让大家关udp的端口,当时我就傻了
  • 2017-5-16 11:03:55   支持(0)反对(0) 回复
  • 21.Miss_Zhao某某
  • 这次病毒好厉害的样子
  • 2017-5-16 11:05:26   支持(0)反对(0) 回复
  • 23.sunzroad
  • 基本策略。本地备份文件可购买具有写保护开关的U盘或其他存储设备,备份后开启即可防止感染。
  • 2017-5-16 11:08:26   支持(0)反对(0) 回复
  • 25.帽帽虫is凡
  • 我关闭了445,怎么打开啊啊,连不上网了
  • 2017-5-16 11:11:57   支持(0)反对(0) 回复
  • 26.Baby在这里陪你
  • 请问这个蠕虫病毒是什么时候扩散的呢?我之前开过电脑,联网了,但是马上就关闭了,没发现什么异常,被病毒攻击的电脑是什么状态呢?
  • 2017-5-16 11:15:27   支持(0)反对(0) 回复
  • 27.白云惊鸿
  • windows 10是没有这个问题的。
  • 2017-5-16 11:18:27   支持(0)反对(0) 回复
  • 28.JackSlowF_ck
  • 请问,输入命令:netstat -an 回车 0.0.0.0:445 状态listening 这就表示关闭了吗?
  • 2017-5-16 11:18:58   支持(0)反对(0) 回复
  • 29.萝卜你个大腿
  • 请问,关掉 Server服务后,有没有其他影响。
  • 2017-5-16 11:25:01   支持(0)反对(0) 回复
  • 30.流浪在寂寞古城
  • 请问win7系统update之后,能抵挡住这个病毒了吗?安全方面不太懂
  • 2017-5-16 11:27:01   支持(0)反对(0) 回复
  • 31.吃个苦瓜不会太差
  • 敢问博主,我这样的步骤行不行:断网,开机,手动关闭445,打开系统自动更新,联网,下载360,通过360打补丁,维护。
  • 2017-5-16 11:30:31   支持(0)反对(0) 回复
  • 32.突破想走路快准狠
  • 今天上午值班干的第一件事就是把所有老师的电脑防火墙打开,然后更新所有布丁,连接校园网再登陆外网 各位小伙伴们要注意了,病毒很厉害 上网需谨慎
  • 2017-5-16 11:32:31   支持(0)反对(0) 回复
  • 33.旅游太累不如呆家里的茶靡酱
  • 家用电脑也会中毒么?
  • 2017-5-16 11:33:32   支持(0)反对(0) 回复
  • 34.饭焦仰望煲盖
  • 如果防火墙打不开怎么破……
  • 2017-5-16 11:37:02   支持(0)反对(0) 回复
  • 35.河堤小猪
  • 你好,为什么我设置了,重启了,用命令netstat -ano|findstr "445",看到该端口还是处于监听状态???
  • 2017-5-16 11:40:02   支持(0)反对(0) 回复
  • 36.尤文蒂诺聊足球
  • 正版win10用户需要做什么?
  • 2017-5-16 11:42:02   支持(0)反对(0) 回复
  • 37.王大宁
  • 预防新型勒索病毒的方法!
  • 2017-5-16 11:44:03   支持(0)反对(0) 回复
  • 38.我一个人我不要脸
  • 系统补丁哪里下
  • 2017-5-16 11:44:03   支持(0)反对(0) 回复
  • 39.小乖荣二
  • 防火墙关了,设置这个还有用吗
  • 2017-5-16 11:46:33   支持(0)反对(0) 回复
  • 40.神龙大锤
  • 怕啥?我电脑从来不打补丁不安装杀毒软件,十几年用了几部电脑都没中过什么病毒木马!
  • 2017-5-16 11:50:03   支持(0)反对(0) 回复
  • 41.数字货币开发坤先生
  • 如果把这些全部都关了,会影响电脑的网速或者本身运营速度吗
  • 2017-5-16 11:54:34   支持(0)反对(0) 回复
  • 42.干脆用户名就叫灰
  • 请问电信宽带的个人用户也需要打补丁吗?
  • 2017-5-16 11:57:04   支持(0)反对(0) 回复
  • 43.小疯子照耀
  • 关闭445端口以后,还能用校园网吗
  • 2017-5-16 11:57:34   支持(0)反对(0) 回复
  • 44.NO空格
  • 这次病毒的系统补丁名称是什么?不想更新所有的补丁。。。。。。。。。。。
  • 2017-5-16 12:00:34   支持(0)反对(0) 回复
  • 45.-perfectlin-
  • 最好把445,135,137,138,139都关了
  • 2017-5-16 12:03:05   支持(0)反对(0) 回复
  • 47.TMD又晚睡了
  • 简单明了,网上搜的教程复杂到宁愿中想哭病毒。
  • 2017-5-16 10:11:50   支持(0)反对(1) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循88必发娱乐城,88必发娱乐网站,88必发娱乐官网的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.