WannaCry 比特币勒索病毒防范和解决办法

  • A+
所属分类:Windows教程

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。

WannaCry 比特币勒索病毒防范和解决办法

360威胁情报中心显示,截至到当天下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

WannaCry 比特币勒索病毒防范和解决办法

Wana Decrypt0r 2.0 勒索病毒目前仅会影响 Windows 操作系统

存在「永恒之蓝」漏洞的 Windows 操作系统包括:

  • Windows 2000、XP
  • Windows Vista
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10(除 Windows 10 Creators Update build 15063 外)
  • Windows Server 2008 / 2008 R2
  • Windows Server 2012 / 2012 R2
  • Windows Server 2016

可以看出,除了最新版的 Windows 10 创意者更新之外,几乎全系列的 Windows 系统均沦陷。不过幸运的是,由于以前国内曾被利用类似技术的蠕虫病毒攻击过,因此国内运营商在主干网上默认都屏蔽了 445 端口,因此该病毒没有在公网上大规模爆发 (这并不代表你的电脑就安全)。

而「教育网」的用户就没那么幸运了。目前国内受灾最严重的就是各类院校的电脑,很多大学生辛辛苦苦撰写的论文、收集的资料、照片以及收藏的动作片等等一夜之间就被锁了。另外,一些公司、企业内部的局域网也没有封禁 445 端口,风险依然很高。

Wana Decrypt0r 2.0 勒索病毒防范举措

1、更新微软最新的系统补丁 MS17-010 !

针对这次大规模的黑客勒索攻击,微软已经正式发布了相关的官方安全补丁「MS17-010」(KB4012212) 用以修复被 “永恒之蓝” 攻击的系统漏洞,而且由于事态严重,微软还破例为已经停止更新多年的 Windows XP、Windows Server 2003 等系统也发布了安全补丁。

一些观察到的攻击行为采用了包括恶意附件在内的常见钓鱼策略,用户在打开不可信和未知来源文件时,应当保持警惕。

安装微软官方发布的 MS17-010 安全补丁并升级系统是目前最彻底最有效最安全最稳妥的,也是最为简单的应对和预防勒索病毒感染的办法。

下载英文安全更新:

下载本地化语言安全更新:

MS17-010安全更新:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

有关ransomware的一般信息:

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

微软关于 WannaCrypt 恶意攻击防护的用户指导:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?from=timeline&isappinstalled=0

2、屏蔽端口

因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过屏蔽445端口来有效预防勒索病毒,特别是对于Windows XP和Windows 2003等老版本的Windows用户。

  • 屏蔽Windows电脑445、135、137、138、139端口的方法

打开管理工具-高级安全 Windows 防火墙,添加入站规则→端口→TCP协议、特定本地端口(输入445、135、137、138、139)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。

WannaCry 比特币勒索病毒防范和解决办法

如果不想关闭端口的用户来说,可以先关闭端口,然后上网更新微软的安全补丁,更新完成后就可以再打开端口了。

3、使用云服务备份数据

这次事件也显示出云服务和数据备份的重要性,使用百度等网盘就可以备份重要数据,一旦数据被病毒加密破坏,可以立刻从网盘恢复,从而避免数据丢失。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 跨境电商培训 0

      还好当时没中招~~ 我的kaspersky free还是不错的。