新聞中心

當(dāng)前位置: 首頁 > 新聞中心

比特幣勒索病毒如何防范?WannaCry病毒防范攻略

作者:Admin    點(diǎn)擊量:2852    發(fā)表時(shí)間:2014/5/14 10:47:05
近年來,一種以敲詐用戶錢財(cái)為目的比特幣勒索病毒W(wǎng)annaCry開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動(dòng)的加密用戶在電腦硬盤中的各類資料文件,由于大多勒索病毒采用了高強(qiáng)度加密方式,所以沒有病毒作者手中的密鑰,就無法進(jìn)行文件的解密操作。如果想要解密文檔,受害者就不得不為此而交付贖金,甚至有的交付了贖金后因?yàn)楦鞣N原因依舊無法解密文件,用戶資料文件因此被鎖,損失慘重。
能讓W(xué)indows躺著也能中槍的勒索病毒W(wǎng)anna
近日,一種危害更大,感染力更強(qiáng)的勒索病毒W(wǎng)anna現(xiàn)身網(wǎng)絡(luò),使得國內(nèi)多處高校網(wǎng)絡(luò)和企業(yè)內(nèi)網(wǎng)出現(xiàn)Wanna勒索軟件感染情況,與之前勒索病毒不同的是,Wanna勒索病毒利用的是NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的蠕蟲病毒攻擊傳播功能,使得病毒會自動(dòng)掃描網(wǎng)絡(luò)中開放445文件共享端口的Windows機(jī)器,掃描到開放了445端口的電腦后,如果用戶Windows沒有安裝對應(yīng)的安全補(bǔ)丁,則無需用戶任何操作,病毒就能入侵用戶電腦系統(tǒng),進(jìn)而感染W(wǎng)indows。
圖1Wanna病毒
圖2某高校機(jī)房慘遭Wanna入侵(圖片來源微博)
也就是傳說中的躺著也中槍!不用你做啥,之前的勒索病毒要不就是要你誤運(yùn)行病毒程序或者誤瀏覽掛馬網(wǎng)頁才能導(dǎo)致中毒,而Wanna則會自動(dòng)找上門來。沒有安裝,沒有及時(shí)安裝Windows安全補(bǔ)丁的開放了該端口的Windows電腦就可能被感染。由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運(yùn)營商在主干網(wǎng)絡(luò)上封禁了445端口,所以對家庭用戶影響不大(但并不代表安全)。但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有對此端口進(jìn)行限制,局域網(wǎng)中又存在大量暴露445端口且存在漏洞的電腦,導(dǎo)致目前內(nèi)網(wǎng)環(huán)境下的蠕蟲的泛濫。殺毒軟件
圖3慘遭病毒加密的文件
什么叫敲詐病毒(勒索軟件):
敲詐者病毒是一種目前流行的病毒,通過網(wǎng)絡(luò)等多種途徑傳播,受害者電腦感染該病毒后后,病毒將自動(dòng)加密受害者電腦里的多種常見文件,使得受害者的重要資料文件無法正常使用,并以此為條件向用戶勒索錢財(cái)。被惡意加密的文件類型包括了文檔、郵件、數(shù)據(jù)庫、、圖片、視頻、key文件和壓縮文件等多種文件。黑客們勒索的贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設(shè)定一個(gè)支付時(shí)限,有時(shí)贖金數(shù)目也會隨著時(shí)間的推移而上漲。特殊情況下即使用戶支付了贖金,最終也還是無法還原被加密的文件。源代碼
敲詐病毒造成的危害:
由于敲詐者病毒大多都加密了常見格式文件,諸如用戶保存到電腦中的照片、視頻等具有紀(jì)念價(jià)值的文件被加密,工作事業(yè)文件被加密嚴(yán)重影響工作。于是便有了不少受害者上網(wǎng)求助?!笆畮啄甑恼掌粣阂饧用?,跪求破解”?!岸嗄暄芯抠Y料被加密,研究成果毀于一旦”。由于敲詐者病毒大多數(shù)采用了比特幣支付方式,并且有些敲詐者病毒的支付頁面已經(jīng)無法打開或者需要采用非常方式打開,導(dǎo)致用戶即使想要支付贖金都無從支付。甚至有些敲詐者病毒在用戶支付贖金后依然無法進(jìn)行解密操作。
如何防范Wanna病毒
那么,如何防范這種勒索病毒呢?咱一起來看看!
防范第一步為Windows及時(shí)安裝安全補(bǔ)丁
及時(shí)的為Windows安裝上安全補(bǔ)丁,一直是小編強(qiáng)調(diào)的電腦安全措施之一。及時(shí)的安裝安全補(bǔ)丁,可以防范病毒木馬利用漏洞來入侵用戶電腦,你只需要做的是開啟Windowsute自動(dòng)安裝更新功能??上У氖?,由于某些原因,國內(nèi)許多Windows都被人為的關(guān)閉了自動(dòng)安裝補(bǔ)丁功能。微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補(bǔ)丁,包括本次被敲詐者蠕蟲病毒利用的“永恒之藍(lán)”漏洞。pda
圖4開啟自動(dòng)安裝更新功能
但是對已經(jīng)停止支持的舊版Windows系統(tǒng)卻不能自動(dòng)獲取到最新的安全補(bǔ)丁,不過微軟這次也對停止支持的Windows發(fā)布了專門的修復(fù)補(bǔ)丁,用戶自行對應(yīng)的操作系統(tǒng)版本的補(bǔ)丁進(jìn)行安裝。當(dāng)然最好的就是升級到Windows10創(chuàng)意者更新版。下載點(diǎn)擊進(jìn)入
先關(guān)文章推薦:為游戲而生!Windows10創(chuàng)意者更新新功能全體驗(yàn)
防范第二步安裝一個(gè)靠譜的殺毒軟件
目前敲詐者病毒已經(jīng)被各個(gè)安全軟件公司所關(guān)注,當(dāng)然相應(yīng)的各個(gè)知名殺毒軟件也能夠查殺該病毒及其后續(xù)可能出現(xiàn)的一些變種,所以安裝一款靠譜的殺毒軟件還是非常有必要的,還有記得要升級所安裝的殺毒軟件病毒庫到最新版本。請不要相信啥殺毒軟件無用論,關(guān)鍵時(shí)刻靠譜的殺毒軟件可以幫上你大忙。謹(jǐn)慎打開不明來源的網(wǎng)址和電子郵件,特別是電子郵件附件,打開文檔的時(shí)候禁用宏。office
防范第三步關(guān)閉Windows445端口
首先,你得查詢一下自己的Windows是否已開啟445端口。方法如下:以管理員身份運(yùn)行命令提示符,在窗口內(nèi)輸入netstat-an,查看是否開放445端口。
圖5查詢是否開放445端口
方法1:打開控制面板→網(wǎng)絡(luò)和共享中心→更改適配器設(shè)置→正在使用的網(wǎng)卡右鍵菜單→屬性→在列表中找到Microsoft網(wǎng)絡(luò)的文件和共享→去掉前邊的勾→確定→重啟電腦。此方法將導(dǎo)致其他人無法訪本機(jī)共享的文件夾及打印機(jī)。打印機(jī)
圖6Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享
方法2:控制面板→Windows防火墻→確認(rèn)防火墻為開啟狀態(tài)→高級設(shè)置→入站規(guī)則→新建規(guī)則→端口→特定本地端口→填入445→阻止連接→輸入名稱。
圖7Windows防火墻
方法3:WindowsXP用戶,運(yùn)行命令提示符“運(yùn)行→輸入cmd”,在彈出的命令行窗口中分別輸入下面三條命令以關(guān)閉SMB。
netstoprdr
netstopsrv
netstopnetbt
防范措施四定期異地備份
硬盤有價(jià),數(shù)據(jù)無價(jià)。和以前不同,現(xiàn)在有許多人都習(xí)慣了把重要資料保存在電腦中,方便查看與修改??墒窃S多人卻忘記了硬盤會壞,電腦可能被盜,文檔可能被誤刪除,系統(tǒng)可能會被感染病毒,甚至到了目前的文檔可能會被敲詐類病毒加密的地步。因?yàn)檫@些原因而導(dǎo)致重要資料丟失的新聞并不鮮見,有個(gè)教授甚至因此而丟失了幾十年的科研記錄。
所以養(yǎng)成定期的文檔備份習(xí)慣是必須的事情。現(xiàn)在有許多自動(dòng)同步軟件,可以幫助你自動(dòng)進(jìn)行文檔的本地及局域網(wǎng)、FTP備份。
圖8FileGee同步備份軟件
而且還有許多的網(wǎng)盤軟件,也可以幫助你把指定的文檔定期的備份到網(wǎng)盤存儲空間去。部分網(wǎng)盤還支持多版本文件功能,更是可以幫你找回文件的舊版本。
而筆者建議的是,至少要用一個(gè)移動(dòng)存儲器(如、)來對重要資料進(jìn)行異地備份。也就是說,備份存儲器不要時(shí)刻與電腦進(jìn)行連接。只在需要備份時(shí)進(jìn)行連接。為的就是防范備份文件在系統(tǒng)中毒后也會遭到感染。U盤移動(dòng)硬盤
對于這個(gè)用戶備份的移動(dòng)存儲器里邊的備份文件保密問題,你可以采用WindowsBitLocker功能相對該移動(dòng)存儲器進(jìn)行加密操作。
總結(jié)
Wanna勒索病毒來勢洶洶,此病毒的特點(diǎn)是利用Windows漏洞與開放的端口進(jìn)行傳播,導(dǎo)致用戶的Windows無需任何操作也能感染上該病毒。小編的建議就是備份備份,異地定時(shí)備份!看多了因?yàn)橛脖P損壞、病毒感染而導(dǎo)致重要資料文件丟失的例子,重要資料記得備份!

ICP備案號:贛ICP備17004162號-1
贛公網(wǎng)安備36110202000466

聯(lián)系電話:13979328592   郵箱:393477661@qq.com   QQ:393477661

CopyRight 2011-2020 上饒市星杰科技有限公司 All Rights Reserved.