2345技术员联盟

时下最重要的安全问题,病毒防护

  • 来源:未知 原创
  • 时间:2018-06-11
  • 阅读:
  • 本文标签:

     全球90多个国家爆发勒索病毒攻击,中国校园网也成为重灾区,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。不法分子使用NSA黑客武器库泄露的黑客武器“永恒之蓝”攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,部分企业甚至包括一些基础设施的隔离内网也遭遇攻击。一般的病毒相当于一把钥匙,偷偷打开你家门把你东西偷走,这货是一把锁,直接给你锁上,我也不管你家有什么值钱的,反正让你没法用,交钱就给你开锁,就是这样赤裸裸的勒索,所以叫勒索病毒。


     相当于核武器!文件数量如此之大,攻击模块如此之完整,分类如此清楚,只要开机上网就能在电脑和服务器中植入勒索软件,远程控制木马,受害机器的磁盘文件会被篡改为相应后缀,图片,文档,压缩包,视频等各类资源都无法正常打开,专门选取高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大限度压榨受害机器的经济价值。一旦中了病毒则被要求支付300美金的等价比特币。


    Windows对于某几个知名服务的防护还是挺弱的,所以防火墙一定要开,而且不要打开陌生文件,包括来自邮件,聊天软件,网络下载的有奇怪后缀的文件,尽量不要使用校园网,因为校方称这次的病毒是通过教育网传播。已经中招的难友,千万不要试图和黑客交易,因为你即使支付了,但黑客根本不知道谁给他付的钱,也就没法帮你解密。


   警告:这个病毒,目前中招后,只有重装系统,文件是找不回来的。必要的预防措施,将你的win10更新到最新版本,启用防火墙,不要点击莫名其妙的链接,打开来源不明的可疑邮件,尤其不要打开来源不明的exe文件

暂时禁用PC的445端口,此类病毒的传播扩散利用了445端口的SMB漏洞,简单来说,445端口让我们的电脑可以在局域网共享文件和打印机等,但这也为黑客提供了方便。勒索病毒正是利用了这个端口来作恶的,实际上很多人用不到这个端口,可以先关闭它,以后需要的时候再开启。


    禁用有很多种方法,我提供一种比较简单的,禁用方法:请注意画重点,打开防火墙并启用(默认是启用的)→选择左侧“高级设置”→点击左侧“入站规则”→点击右侧“新建规则”→勾选“端口”,下一步→勾选“特定本地端口”,输入“445”,下一步→勾选“阻止连接”,下一步→“何时应用规则”这里,全部勾选,下一步→名称随便写一个,你自己知道就行,描述可以不填,点击完成。这时候规则已经创建好,在中间的窗口里能够看到,确定它是启用的就ok了。


本文来自电脑技术网www.it892.com),转载本文请注明来源.
本文链接:http://www.it892.com/content/security/virus/20180611/100696.html

无觅相关文章插件,快速提升流量