Windows如何關(guān)閉445端口有哪些方法步驟(2)
Windows如何關(guān)閉445端口有哪些方法步驟
勒索蠕蟲(chóng)病毒怎么防范
據(jù)悉,針對(duì)NSA黑客武器利用的Windows系統(tǒng)漏洞,微軟在今年3月已發(fā)布補(bǔ)丁修復(fù)。360首席安全工程師鄭文彬表示,此前360安全中心也已推出“NSA武器庫(kù)免疫工具”,能夠一鍵檢測(cè)修復(fù)NSA黑客武器攻擊的漏洞;而對(duì)WindowsXP、Windows2003等已經(jīng)停止更新的系統(tǒng),360推出的免疫工具可以關(guān)閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
信息安全提醒:
1.安裝正規(guī)的殺毒軟件,并對(duì)電腦進(jìn)行漏洞掃描;
2.及時(shí)更新升級(jí)操作系統(tǒng);
3.使用“NSA武器庫(kù)免疫工具”進(jìn)行修復(fù);
4.不要安裝不明安裝包以及外掛程序,以免遭遇病毒植入式風(fēng)險(xiǎn)。
敲詐蠕蟲(chóng)病毒感染現(xiàn)象
中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見(jiàn)文件都會(huì)被病毒加密,然后向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價(jià)值300-600美金的比特幣,Onion變種甚至要求用戶支付3個(gè)比特幣,以目前的比特幣行情,折合人民幣在3萬(wàn)左右。
此類病毒一般使用RSA等非對(duì)稱算法,沒(méi)有私鑰就無(wú)法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款,否則解密費(fèi)用翻倍,并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無(wú)法恢復(fù)。
從某種意義上來(lái)說(shuō),這種敲詐者病毒“可防不可解”,需要安全廠商和用戶共同加強(qiáng)安全防御措施和意識(shí)。
用戶文件資料被加密,后綴改為“wncry”,桌面被改為勒索恐嚇
對(duì)部分變種的比特幣支付地址進(jìn)行追蹤發(fā)現(xiàn),目前已經(jīng)有少量用戶開(kāi)始向病毒作者支付勒索贖金。
勒索病毒文件恢復(fù)的方法
近期國(guó)內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密,加密使用了高強(qiáng)度的加密算法對(duì)難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器,無(wú)需用戶任何操作,只要開(kāi)機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
在此提醒廣大校園網(wǎng)用戶:
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)。 ??
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán),備份完后脫機(jī)保存該磁盤(pán)。
5、建議仍在使用windows xp, windows 2003操作系統(tǒng)的用戶盡快升級(jí)到 window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。
猜你喜歡: