5月12日“勒索病毒”介绍及预防措施
今天被“比特币勒索病毒”刷屏了,起因是中国各地高校学生打开电脑突然发现中了一种奇怪的病毒,只要一连上校园网,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。下面我来简单介绍一下这个病毒。
传播方式:病毒利用Windows系统默认开放的445端口在教育网内进行传播,用户不需要进行任何操作就会被感染。
感染后果:感染后设备上的所有文件都被加密为.onion后缀,无法正常打开和使用。
预防措施:微软在2017 年 3 月 14 日就发布了《MS17-010:Windows SMB 服务器安全更新》,理论上凡是打开Windows Update的用户都已经安装了这个漏洞,但是很多用户由于种种原因关闭了自动更新,彻底的预防措施是将系统升级到最新版。目前并无中毒后的解决措施,但是未中毒用户建议立即进行系统升级,避免被病毒感染,不要有侥幸心理。但是在系统升级之前,最好先断网进行一下操作,避免联网过程中被感染。
操作一:禁用 SMBv1
1.打开“控制面板”(win10用户如果忘记怎么找到控制面板,可以使用快捷键Win+X,在里面找到控制面板)。
2.点击“程序与功能”,在新页面中点击“启用或关闭Windows功能”。
3.将“SMB 1.0/CIFS 文件共享支持”之前的复选框取消,之后确定。
4.按照系统要求进行电脑重启。
操作二:使用Windows防火墙禁用445端口
1.打开“控制面板”(win10用户如果忘记怎么找到控制面板,可以使用快捷键Win+X,在里面找到控制面板)。
2.打开“Windows防火墙”。
3.点击“高级设置”。
4.先点击“入站规则”,再点击右侧的“新建规则”。
5.选择“端口”。再下一步。
6.选择“TCP”,后选择“特定本地端口”,之后在文本框内输入“445”。再下一步。
7.选择“阻止连接”。再下一步。
8.全部勾选。再下一步。
9.在名称和描述内输入内容,点击“完成”。
10.再重复来一遍整个过程,除了在第6步中将TCP变为UDP。
几句马后炮:
(1)不要关闭Windows Update,这个功能虽然十分不人性化,但是通过这次事件,我们知道通过官方的系统升级可以规避大部分病毒。
(2)所有重要文件要保持多处备份,最好能够入云,有一句话叫没有备份的文件都不算重要文件。
(3)该病毒由“NSA武器库”流出被利用,应对“NSA武器库”中病毒可用360安全卫士发布的“NSA武器库免疫工具”,下载地址:http://dl.360safe.com/nsa/nsatool.exe 。下载之后可以对该类型病毒进行预防。
原文链接:https://www.inlym.com/post/20170513.html