为您2种最强预防方法,永恒之蓝病毒怎么防范

图片 1

五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。

最近几天勒索比特币病毒席卷了全球,中国等90多个国家中招,感染电脑超过10万台,中毒电脑所有文件被黑客加密,用户被勒索4000-6000元不等,那么怎么才能有效的预防勒索病毒永恒之蓝呢?下面小编为大家带来2种有效的方法!

永恒之蓝病毒怎么防范?很多玩家都在问这个问题,相信大家都想知道永恒之蓝勒索病毒防范攻略,那么下面就赶紧和小编一起去看看今天的内容吧。

为使大家免于受到勒索危害。可通过以下2种方法防范勒索病毒危害。

永恒之蓝勒索病毒如何防范?

防范方法一

小编了解到,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

安装补丁彻底屏蔽该勒索病毒

目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响:

步骤1:找到自己电脑系统版本号,以便于下载对应预防补丁

扫描内网,发现所有开放445
SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。Win7以下的Windows
XP/2003目前没有补丁,只要开启SMB服务就受影响。

步骤2 : 进入微软官网找到自己电脑对应的系统版本

个人可自行判定电脑是否打开了445端口。

步骤3 : 选择自己电脑系统对应的补丁进行下载安装

不过目前90%未关闭的445端口集中在中国台湾和香港地区,大陆地区虽然占比很少,但基数很大。虽然,在2008年遭受类似的蠕虫攻击后,运营商已经封闭了大多数445端口,但是很多类似于教育网、大型企业内网等相对独立的网络没有自动关闭445端口,所以影响范围很大。

防范方法二

该攻击已经肆虐到了全世界上百个国家和地区,这种大规模的勒索攻击十分罕见,多家安全公司都进行了紧急处理,在今晨5、6点左右开始对外发布紧急通知。

关闭445接口,免受现版本病毒攻击你的电脑

最恐怖的一点在于,对装载Win7及以上版本的操作系统的电脑而言,目前微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞,可以立即电脑安装此补丁。汪列军说,对个人电脑,可能可以自行学习及装载,但是对于大型组织机构而言,面对成百上千台机器,必须使用集中管理的客户端,尤其如果之前没有做好安全防护措施的大型组织管理机构,处理起来十分棘手。

步骤1:在系统与安全内,找到Windows防火墙,然后点击高级设置

之前提到,有两个勒索家族出现,汪列军认为,不排除该勒索蠕虫出现了多个变种。

步骤2:点击左侧的入站规则之后,点击右侧的新建规则

不法分子是将此前公布的永恒之蓝攻击程序改装后进行的攻击。汪列军解析,可以理解为该NSA攻击工具内核没变,但是不法分子改变了其载核,加上了勒索攻击的一系列调动工具,由于该NSA攻击工具可以被公开下载,不排除可有多个不法分子改装该工具发动勒索袭击。

步骤3:点击端口后,点击下一步

应急处理办法以下为360企业安全提供给的一份处理办法建议:

步骤4:输入445,注意一定要在小写的情况下输入,然后点击下一步

网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

步骤5:选择阻止连接

终端层面暂时关闭Server服务。

步骤6:何时使用该规则? 全选域、专用、公用
后点击进入下一步,随意输入一个名称,点击完成即可。

检查系统是否开启Server服务:

以上就是小编为大家带来的2种有效预防比特币勒索病毒永恒之蓝的方法了,更多精彩内容请关注牛游戏网!

1、打开开始按钮,点击运行,输入cmd,点击确定

2、输入命令:netstat -an回车

3、查看结果中是否还有445端口

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的
cmd 窗口中执行net stop server命令,会话如下图:

感染处理对于已经感染勒索蠕虫的机器建议隔离处置。

根治方法对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。

对于Windows
XP、2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。

恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

小编推荐:

永恒之蓝病毒是什么 永恒之蓝病毒是蠕虫病毒吗

比特币病毒怎么预防 比特币病毒预防攻略

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website