亲宝软件园·资讯

展开

比特币病毒如何解决 比特币病毒防范方法

网友整理 人气:2

近日出现的全球大爆发比特币病毒让许多小伙伴们表示十分惊恐,就连最顶尖的专业技术人员也对此束手无策。j那么就赶快来学习一下如何防范比特币病毒的方法吧!

目前只感染 Windows 平台,而 macOS、Linux、Android 不在此次攻击范围之内,所以如果你的设备运行后几种平台,暂时是安全的。不过,没有人敢保证,接下来传播者是否会通过更新这一软件,来对其它平台的设备进行攻击,所以同样需要留意相关信息。

防范对策!6个步骤抵御勒索病毒

安全工作组提出两条个人预防措施:未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。

对于学校等单位,安全工作组建议,在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

腾讯公司的安全专家指出,目前微软已经紧急发布了之前未支持的XP、win8、Windows server2003等系统的补丁,加上之前的补丁,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,以及开启管家进行防御。

国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

1.关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

2.加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

3.及时更新操作系统补丁;

4.安装并及时更新杀毒软件;

5.不要轻易打开来源不明的电子邮件;

6.定期在不同的存储介质上备份信息系统业务和个人数据。

注意了!比特币“躺枪”,交易需谨慎

由于此次病毒爆发需要受害者支付比特币来解封电脑,因此该病毒又被一些媒体称为“比特币病毒”。

对此,微博名为“超级比特币”的国内某知名比特币公司高管认为,比特币并非病毒,这次电脑病毒名为“永恒之蓝”,比特币纯属“躺枪”。

该高管告诉新京报记者,比特币不是病毒,更不是病毒的温床,不管是从字面意义还是实际意义,电脑病毒的温床是有安全漏洞的windows系统。他期待这次事件背后的黑客能尽早被抓归案,比特币“不应该被利用,也不应该被指责”。

他提醒网友,由于自己没有亲测,因此不知道支付了比特币后,被病毒攻击的电脑是否能解封。目前国内很多比特币交易所是不能提取比特币的,若网友想购买比特币去支付赎金解封电脑,需要选择能够提币的交易所,不然会遭受第二次损失。

首选:开启 Windows 安全更新

实际上,早在今年 3 月份,微软发布的安全更新补丁中,就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验,大家对于 Windows 的日常更新往往并不会太多关注,相当一部分人并没有及时更新。目前来看最简便、靠谱的方法,就是完成之前的系统更新。

有一条好消息是,微软周五表示,将向更旧的操作系统「不再接受主流支持」的用户推出更新,包括 Windows XP(NHS 仍然主要使用),Windows 8 和 Windows Server 2003。

微软已经发布了相关的补丁 MS17-010 用以修复此次被利用的系统漏洞,大家可以去微软官方了解详细解决方案。直通地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

次选:安装 360 安全卫士、腾讯管家等安全软件

360 对此次大范围病毒攻击事件反应较为迅速。按照 5 月 13 日早些时候其微信公众平台发布相关文章的说法,之前 360 安全中心已经推出「NSA 武器库免疫工具」,能够一键检测/修复 NSA 黑客武器攻击漏洞。

针对已经停止更新的 Windows XP/2003 系统,免疫工具可以关闭漏洞利用的端口,来防止 NSA 黑客武器植入勒索病毒等恶意程序。

随后腾讯电脑管家也发文提醒用户,保持腾讯电脑开启状态,来实时拦截病毒。尚未选择修复漏洞的用户可以使用「漏洞修复」功能进行扫描修复。

其它方法:手动关闭端口

默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的,我们也可以选择手动来关闭以上端口。下面来讲下如何关闭此次「惹祸」的 445 端口。

目前网上有很多「如何关闭」445 端口的方法,但经过多次尝试,亲测(Windows 10 系统)有效的是通过「修改注册表」来实现。下面来说下具体操作。

在准备关闭 445 端口之前,首先需要认定的是,你的设备是否已经开启了该端口。查看方法:快捷键 Win+R 打开运行窗口,调出 CMD 命令行程序,然后活动输入 netstat -na 命令,此时就可以看到在运行的端口状态为 Listening。(PS:由于之前测试环节我已经关闭了 445 端口,可以参考 135 端口状态。)

以 445 端口已经开启为例。接下来需要进完成的步骤是在 Parameters 服务项下,新建 QWORD(32/64 位)值,并且重命名为「SMBDeviceEnabled」,同时把它的值改为 0。

具体操作,打开运行窗口,输入 regedit 进入注册表编辑器「。依次点击注册表选项,按照 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters 路径,就可以完成以上操作了。

继续往下走。打开运行窗口,并且输入 services.msc 命令进入服务管理控制台。然后找到 server 选项,双击进入管理控制页面。把启动类型更改为「禁用」,同时服务状态更改为「停止」,确定之后重启电脑即可完成 445 端口的关闭任务。

WannaCry 的影响,在持续蔓延

据悉,WannaCry 会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

糟糕的地方在于,相比大多数其他恶意程序依靠通过欺骗用户点击附有攻击代码附件来的传播方式,WannaCry 可以通过网络自行传播,传播速度要远高于前者。

麻烦的是,目前攻击起源尚不清楚,难以大规模修复。FOX-IT 的研究员在 Twitter 上表示,他怀疑电子邮件可能是一部分途径,但不非所有。思科系统 Talos 集团的研究人员进一步写道:「我们的研究无法确定电子邮件是否是最初的感染载体,目前正在分析中。」

近几周进行的互联网扫描显示,有多达 230 万台计算机的 445 端口暴露在互联网上,其中有 130 万台 Windows 机器尚未进行漏洞修复。

截至周五下午,卡巴斯基实验室分析显示,受感染计算机数量已超过 45000 台,其中绝大多数为俄罗斯(乌克兰,印度和台湾),而目前国内方面,受影响较大的是校园网设备。由于目前正处大四毕业生毕业答辩前期,这也将直接影响到这一过程的顺利进行。

为了以后能够避免类似于此次大规模的病毒软件传播所带来的影响,我们在日常的使用设备的过程中,应该养成备份重要文件的习惯(虽然会额外花费一些时间,但应付数据异常等异常情况确实非常有用)。

另外,非常重要的一点,使用设备过程中,要及时留意微软推送的安全更新。以这次的 WannaCry 事件为例,如果用户在 3 月份安装了针对相关漏洞的补丁,那么也就不会出现目前大肆蔓延的情况了。

最后还是建议大家,无论通过何种途径,尽快修复 Windows 漏洞,同时开启防火墙来避免类似的端口攻击。未来一段时间,我们也将持续对该事件进行关注。

加载全部内容

相关教程
猜你喜欢
用户评论