Windows如何關(guān)閉445端口有哪些方法步驟(2)
Windows如何關(guān)閉445端口有哪些方法步驟
勒索蠕蟲病毒怎么防范
據(jù)悉,針對NSA黑客武器利用的Windows系統(tǒng)漏洞,微軟在今年3月已發(fā)布補丁修復(fù)。360首席安全工程師鄭文彬表示,此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞;而對WindowsXP、Windows2003等已經(jīng)停止更新的系統(tǒng),360推出的免疫工具可以關(guān)閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
信息安全提醒:
1.安裝正規(guī)的殺毒軟件,并對電腦進行漏洞掃描;
2.及時更新升級操作系統(tǒng);
3.使用“NSA武器庫免疫工具”進行修復(fù);
4.不要安裝不明安裝包以及外掛程序,以免遭遇病毒植入式風(fēng)險。
敲詐蠕蟲病毒感染現(xiàn)象
中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密,然后向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價值300-600美金的比特幣,Onion變種甚至要求用戶支付3個比特幣,以目前的比特幣行情,折合人民幣在3萬左右。
此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款,否則解密費用翻倍,并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無法恢復(fù)。
從某種意義上來說,這種敲詐者病毒“可防不可解”,需要安全廠商和用戶共同加強安全防御措施和意識。
用戶文件資料被加密,后綴改為“wncry”,桌面被改為勒索恐嚇
對部分變種的比特幣支付地址進行追蹤發(fā)現(xiàn),目前已經(jīng)有少量用戶開始向病毒作者支付勒索贖金。
勒索病毒文件恢復(fù)的方法
近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴重損失。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網(wǎng)用戶:
1、為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3、強化網(wǎng)絡(luò)安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統(tǒng)的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。
猜你喜歡: