2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全
近幾天所有人都被勒索病毒刷屏了,一款名為“wannacry”(想哭)病毒的勒索軟件,大規模入侵全球電腦網絡,成千上萬台電腦癱瘓,包括中國、美國在內的99個國家紛紛中招!黑客將電腦中的資料文檔上鎖,並要求支付300美金等價的比特幣才能解鎖文件。
什麼是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兑換成大多數國家的貨幣。
什麼是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠程加密用户電腦文件,從而向用户勒索贖金,用户只能在支付贖金後才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後台悄悄運行,並將在10分鐘後開始發作。
比特幣敲詐病毒從哪裏來?
CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據路透社報道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
全國多地部分中國石油旗下加油站在5月12日0點左右突然出現斷網,無法使用支付寶、微信、銀聯卡等聯網支付方式,只能使用現金支付,加油站加油業務正常運行。
值得注意的是,國內多所高校受到了此次網絡攻擊的影響。據中國青年網,近日正值畢業論文季,這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖。
勒索病毒已變種如何防中招
上班的朋友請注意,打開電腦前最好先聯繫單位網絡管理員。
為避免週一上班後剛開機就被病毒感染,導致硬盤所有文件被惡意加密,成都市委網信辦建議公眾在週一開機前先斷網,並按序開展以下病毒防護操作:
1. 斷網。拔下網線!
2. 諮詢本單位網絡安全管理員,索取Windows補丁安裝光盤。
3. 開機。
4. 使用光盤安裝windows補丁。
5. 用其他介質(光盤、U盤等)備份電腦裏的重要文件。
6. 確認445端口關閉。本機cmd窗口執行命令"netstat -ano | findstr "445"",回車後無任何返回。
7. 確認光盤補丁已經安裝完畢後,再聯網檢查更新打補丁。這幾天微軟補丁更新服務器訪問流量太大,連接速度很慢,請大家多試幾次。
個人電腦處理建議
1.目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為 ;對於XP、2003 等微軟已不再提供安全更新的機器,建議升級操作系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用户可以免受這次病毒的'攻擊。
Windows 10 的用户可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
2.關閉 135、137、138、139、445端口,關閉網絡共享也可以避免中招。
1方法
運行 輸入“dcomcnfg”。
在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。
在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分佈式 COM”前的勾。
選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕,最後“確認”。
2關閉135、137、138端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,以及 Microsoft 網絡客户端的複選框。這樣就關閉了共享端 135 、137、138端口。
3關閉139端口
139 端口是 NetBIOSSession 端口,用來文件和打印共享。關閉 139 的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”裏面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
4關閉445端口
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為 0,則可關閉 445 端口。
3.開啟系統防火牆。利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。
-
2017年計算機網絡技術考試鞏固試題「附答案」
一、選擇題1).下列方式中,利用主機應用系統漏洞進行攻擊的是()。攻擊B.暴力攻擊C.源路由欺騙攻擊注入攻擊正確答案:D答案解析:漏洞入侵是指黑客利用網絡系統的漏洞,採用針對該漏洞的工具或自己設計的針對該漏洞的工具等方式進行入侵、攻擊的行為。比較著名的漏洞入...
-
信息安全考試試題附答案
國家信息安全水平考試是由中國信息安全測評中心實施培養國家網絡空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案,歡迎大家分享。一、選擇題試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,並根據監視結果採取不同的處理,最大限度降低...
-
貓和無線路由器不用的時候要不要關掉
在移動互聯網的時代,很多家庭都用上了寬帶,無線路由器當然不可缺少。我們在家的時候,要用電腦或手機上網,自然要把路由器和貓打開,但是不在家的時候,要不要把家裏的貓和無線路由器關掉呢?跟着小編一下來了解一下。我見過很多人,每天在離開家之前,都會隨手把家裏的所有...
-
2017網絡技術考試題「附答案」
一、選擇題1在有互連的開放系統中,位於同一層上的系統構成了OSI的(B)層。A物理B對等C傳輸D網絡2FDM是按照(A)的差別來分割信號的。A頻率參量B時間參量C碼型結構DA、B、C均不是3線路交換不具有的優點是(A)A傳輸時延小B處理開銷小C對數據信息格式和編碼類型沒有限...