2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全

　　近幾天所有人都被勒索病毒刷屏了，一款名為“wannacry”(想哭)病毒的勒索軟件，大規模入侵全球電腦網(wǎng)絡(luò )，成千上萬(wàn)臺電腦癱瘓，包括中國、美國在內的99個(gè)國家紛紛中招!黑客將電腦中的資料文檔上鎖，并要求支付300美金等價(jià)的比特幣才能解鎖文件。

　　什么是比特幣?

　　比特幣是一種虛擬貨幣，不依靠特定機構發(fā)行，依據特定算法，通過(guò)大量的計算產(chǎn)生�？梢再徺I(mǎi)現實(shí)或虛擬物品，也可以?xún)稉Q成大多數國家的貨幣。

　　什么是比特幣敲詐病毒?

　　據百度百科，比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國，隨后出現爆發(fā)式傳播。該病毒通過(guò)遠程加密用戶(hù)電腦文件，從而向用戶(hù)勒索贖金，用戶(hù)只能在支付贖金后才能打開(kāi)文件。

　　其最新變種的敲詐金額為3個(gè)比特幣，約合人民幣6000余元。該病毒通過(guò)偽裝成郵件附件，一旦受害者點(diǎn)擊運行，就會(huì )彈出類(lèi)似“訂單詳情”的英文文檔。這時(shí)病毒已經(jīng)在系統后臺悄悄運行，并將在10分鐘后開(kāi)始發(fā)作。

　　比特幣敲詐病毒從哪里來(lái)?

　　CTB-Locker是國外最泛濫的病毒家族之一，FBI也已介入調查。但由于此病毒使用匿名網(wǎng)絡(luò )和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

　　據路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

　　全國多地部分中國石油旗下加油站在5月12日0點(diǎn)左右突然出現斷網(wǎng)，無(wú)法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式，只能使用現金支付，加油站加油業(yè)務(wù)正常運行。

　　值得注意的是，國內多所高校受到了此次網(wǎng)絡(luò )攻擊的影響。據中國青年網(wǎng)，近日正值畢業(yè)論文季，這種病毒在國內一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實(shí)驗室數據和畢業(yè)設計被鎖。

　　勒索病毒已變種如何防中招

　　上班的朋友請注意，打開(kāi)電腦前最好先聯(lián)系單位網(wǎng)絡(luò )管理員。

　　為避免周一上班后剛開(kāi)機就被病毒感染，導致硬盤(pán)所有文件被惡意加密，成都市委網(wǎng)信辦建議公眾在周一開(kāi)機前先斷網(wǎng)，并按序開(kāi)展以下病毒防護操作：

　　1. 斷網(wǎng)。拔下網(wǎng)線(xiàn)!

　　2. 咨詢(xún)本單位網(wǎng)絡(luò )安全管理員，索取Windows補丁安裝光盤(pán)。

　　3. 開(kāi)機。

　　4. 使用光盤(pán)安裝windows補丁。

　　5. 用其他介質(zhì)(光盤(pán)、U盤(pán)等)備份電腦里的重要文件。

　　6. 確認445端口關(guān)閉。本機cmd窗口執行命令"netstat -ano | findstr "445""，回車(chē)后無(wú)任何返回。

　　7. 確認光盤(pán)補丁已經(jīng)安裝完畢后，再聯(lián)網(wǎng)檢查更新打補丁。這幾天微軟補丁更新服務(wù)器訪(fǎng)問(wèn)流量太大，連接速度很慢，請大家多試幾次。

　　個(gè)人電腦處理建議

　　1.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁，網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003 等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶(hù)可以免受這次病毒的攻擊。

　　Windows 10 的用戶(hù)可以通過(guò)設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時(shí)可以通過(guò)設置-Windows Defender，打開(kāi)安全中心。

　　2.關(guān)閉 135、137、138、139、445端口，關(guān)閉網(wǎng)絡(luò )共享也可以避免中招。

　　1方法

　　運行 輸入“dcomcnfg”。

　　在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

　　在出現的“我的電腦屬性”對話(huà)框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。

　　選擇“默認協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕，最后“確認”。

　　2關(guān)閉135、137、138端口

　　在網(wǎng)絡(luò )鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò )選項卡，去掉 Microsoft 網(wǎng)絡(luò )的文件和打印機共享，以及 Microsoft 網(wǎng)絡(luò )客戶(hù)端的復選框。這樣就關(guān)閉了共享端 135 、137、138端口。

　　3關(guān)閉139端口

　　139 端口是 NetBIOSSession 端口，用來(lái)文件和打印共享。關(guān)閉 139 的方法是：在“網(wǎng)絡(luò )和撥號連接”中的“本地連接”中，選取“Internet協(xié)議 (TCP/IP)”屬性，進(jìn)入“高級 TCP/IP 設置”“WINS設置”里面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

　　4關(guān)閉445端口

　　開(kāi)始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關(guān)閉 445 端口。

　　3.開(kāi)啟系統防火墻。利用系統防火墻高級設置阻止向445端口進(jìn)行連接(該操作會(huì )影響使用445端口的服務(wù))。

---