随着昨天大批量的国内机房遭遇比特币勒索病毒事件的发生,这个问题也逐渐的登上了各大新闻头条,事态一度发酵,愈加严峻。
这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。
据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。
更可恨的是,黑客攻击多家医院,造成英国多家医院瘫痪,手术被取消,救护车被迫转向其他医院。据@英国那些事 微博称:
大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击……医院的内网被攻陷,电脑被锁定,电话也不通……黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料……现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案……英国国家网络安全部门正在调查,现在攻击仍在进行中……
如何防范“勒索”病毒攻击?
一、尚未受到攻击的用户,要加强防范
2、XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe
3、关闭445、135、137、138、139端口,关闭网络共享
附:win7系统关闭135、137、138、139、445端口方法
1、关闭139端口
ipc和RPC漏洞存在于此。
鼠标右击“网络邻居”,
选择“属性”,
再鼠标右击“本地连接”,
选择“属性”。
选择“TCP/IP协议/属性/高级”,
进入“高级TCP/IP设置”对话框,
选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
2、关闭445端口
修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled为DWORD类型键值为0这样就ok了。
3、关闭3389端口
在我的电脑上点右键选“属性”-->“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉。
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。
4、关闭135的经过注册表更改
(1)、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”
(2)、此外,还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。
(3)、重新启动一下输入CMD,然后直接打入netstat -an这个命令,看,135端口没有了。
5、重要的资料多备份,异地备份,优盘备份,移动硬盘备份、
备份、备份、备份、重要的事情说三遍
二、已经中招的朋友们
1、全盘格式化,包括C盘、D盘、E盘......等所有的硬盘都要格式化;重新安装系统,尽量安装正版系统并升级最新的补丁
2、加强网络安全意识,不要打开来历不明的邮件、软件、word文档、链接网址等
3、备份、备份、备份、重要的事情说三遍
文章末尾固定信息
评论