【电脑报新媒体】“比特币病毒”Wannacry 最全防范措施,随手转发!
- 2017/5/16 10:15:44
- 类型:原创
- 来源:电脑报
- 报纸编辑:胡进
- 作者:
【电脑报在线】5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延。
5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延。
英国多家医院最先遭受病毒攻击,病人资料威胁外泄,手术被迫取消,病人转移。
德国和意大利的大学计算机实验室受到影响。
西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural不幸中招,工作人员被告知不要打开电脑。
而该病毒目前已经传入国内,高校和医院则成了重灾区。
……
根据BBC新闻报道,全球超过100个国家遭受该病毒攻击,出现75,000个受害案例,范围之广令人惊诧。
除了如此之广的波及面外,这次的病毒有什么巨大危害?
在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。
据媒体报道,这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知指出,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索蠕虫的传播,而且该变种的传播速度可能会更快。
更重要的是,目前还没有破解“中招”的办法!
如何保证你的文档安全?
防范措施1:尽快给你的电脑打补丁!
这次中招的用户几乎都是Windows 7用户,其它操作系统如 mac OS、Android、iOS 均未中招。
目前,微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为:https://technet.microsof*.c*m/zh-cn/library/security/MS17-01
防范措施2:Windows用户可手动关闭端口和网络共享
默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的,因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下:
①运行 输入“dcomcnfg”
②在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
③在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
④选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭 135、137、138 端口
→在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
关闭 139 端口
→139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口
→开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
防范措施3:尽快将你所有的文档资料云端备份
养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。但请尽量避免用U盘和移动硬盘等可执行摆渡攻击的设备,避免病毒通过设备传染,且U盘容易丢失损坏。关于云端备份方法,可以参考:
重要Word、PDF等小文件但需要高频使用的,比如你的论文、科研报告、研究资料、工作资料等,可通过有道云笔记(note.youda*.c*m)等进行云端备份,方便你随时在PC端或移动端查看和编辑。目前,有道云笔记已支持Word、PPT、Excel、PDF等文档一键备份。方法如下:
其他,你还需要注意什么?!
一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒
及时更新操作系统和应用程序到最新的版本
加强电子邮件安全,不明链接不要点击,不明文件不要下载,不明邮件不要打开
英国多家医院最先遭受病毒攻击,病人资料威胁外泄,手术被迫取消,病人转移。
德国和意大利的大学计算机实验室受到影响。
西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural不幸中招,工作人员被告知不要打开电脑。
而该病毒目前已经传入国内,高校和医院则成了重灾区。
……
根据BBC新闻报道,全球超过100个国家遭受该病毒攻击,出现75,000个受害案例,范围之广令人惊诧。
除了如此之广的波及面外,这次的病毒有什么巨大危害?
在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫‘比特币病毒’。
据媒体报道,这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知指出,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索蠕虫的传播,而且该变种的传播速度可能会更快。
更重要的是,目前还没有破解“中招”的办法!
如何保证你的文档安全?
防范措施1:尽快给你的电脑打补丁!
这次中招的用户几乎都是Windows 7用户,其它操作系统如 mac OS、Android、iOS 均未中招。
目前,微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为:https://technet.microsof*.c*m/zh-cn/library/security/MS17-01
请注意:对已经停止支持的旧版Windows系统不能自动获取到最新的安全补丁,但微软这次也对停止支持的Windows发布了专门的修复补丁,用户点击上面的链接自行下载对应的操作系统版本的补丁进行安装。当然最好的就是升级到Windows 10更新版。记得把补丁下载回本地,重要资料所在电脑采用断网打补丁形式。
友情提示:安装一个靠谱的杀毒软件。目前敲诈者病毒已经被各个安全软件公司所关注,当然相应的各个知名杀毒软件也能够查杀该病毒及其后续可能出现的一些变种,所以安装一款靠谱的杀毒软件还是有必要的。防范措施2:Windows用户可手动关闭端口和网络共享
默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的,因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下:
①运行 输入“dcomcnfg”
②在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
③在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
④选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭 135、137、138 端口
→在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
关闭 139 端口
→139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口
→开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
防范措施3:尽快将你所有的文档资料云端备份
养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。但请尽量避免用U盘和移动硬盘等可执行摆渡攻击的设备,避免病毒通过设备传染,且U盘容易丢失损坏。关于云端备份方法,可以参考:
重要Word、PDF等小文件但需要高频使用的,比如你的论文、科研报告、研究资料、工作资料等,可通过有道云笔记(note.youda*.c*m)等进行云端备份,方便你随时在PC端或移动端查看和编辑。目前,有道云笔记已支持Word、PPT、Excel、PDF等文档一键备份。方法如下:
其他,你还需要注意什么?!
一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒
及时更新操作系统和应用程序到最新的版本
加强电子邮件安全,不明链接不要点击,不明文件不要下载,不明邮件不要打开
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
根据网络资料整理
本文出自2017-05-15出版的《电脑报》2017年第19期 A.新闻周刊
(网站编辑:cqemao)
读者活动
48小时点击排行
编辑推荐
论坛热帖
网站地图 | 版权声明 | 业务合作 | 友情链接 | 关于我们 | 招聘信息
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcwi.com
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcwi.com
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号