今天被“比特幣勒索病毒”刷屏了,起因是中國各地高校學(xué)生打開電腦突然發(fā)現(xiàn)中了一種奇怪的病毒莲组,只要一連上校園網(wǎng)荒给,磁盤中所有的文件都會(huì)被病毒加密為.onion后綴并且無法使用。下面我來簡單介紹一下這個(gè)病毒获枝。
傳播方式:病毒利用Windows系統(tǒng)默認(rèn)開放的445端口在教育網(wǎng)內(nèi)進(jìn)行傳播,用戶不需要進(jìn)行任何操作就會(huì)被感染骇笔。
感染后果:感染后設(shè)備上的所有文件都被加密為.onion后綴省店,無法正常打開和使用。
預(yù)防措施:微軟在2017 年 3 月 14 日就發(fā)布了《MS17-010:Windows SMB 服務(wù)器安全更新》笨触,理論上凡是打開Windows Update的用戶都已經(jīng)安裝了這個(gè)漏洞懦傍,但是很多用戶由于種種原因關(guān)閉了自動(dòng)更新,徹底的預(yù)防措施是將系統(tǒng)升級(jí)到最新版芦劣。目前并無中毒后的解決措施粗俱,但是未中毒用戶建議立即進(jìn)行系統(tǒng)升級(jí),避免被病毒感染虚吟,不要有僥幸心理寸认。但是在系統(tǒng)升級(jí)之前,最好先斷網(wǎng)進(jìn)行一下操作稍味,避免聯(lián)網(wǎng)過程中被感染废麻。
操作一:禁用 SMBv1
1.打開“控制面板”(win10用戶如果忘記怎么找到控制面板荠卷,可以使用快捷鍵Win+X模庐,在里面找到控制面板)。
2.點(diǎn)擊“程序與功能”油宜,在新頁面中點(diǎn)擊“啟用或關(guān)閉Windows功能”掂碱。
3.將“SMB 1.0/CIFS 文件共享支持”之前的復(fù)選框取消,之后確定慎冤。
4.按照系統(tǒng)要求進(jìn)行電腦重啟疼燥。
操作二:使用Windows防火墻禁用445端口
1.打開“控制面板”(win10用戶如果忘記怎么找到控制面板,可以使用快捷鍵Win+X蚁堤,在里面找到控制面板)醉者。
2.打開“Windows防火墻”。
3.點(diǎn)擊“高級(jí)設(shè)置”披诗。
4.先點(diǎn)擊“入站規(guī)則”撬即,再點(diǎn)擊右側(cè)的“新建規(guī)則”。
5.選擇“端口”呈队。再下一步剥槐。
6.選擇“TCP”,后選擇“特定本地端口”宪摧,之后在文本框內(nèi)輸入“445”粒竖。再下一步颅崩。
7.選擇“阻止連接”。再下一步蕊苗。
8.全部勾選沿后。再下一步。
9.在名稱和描述內(nèi)輸入內(nèi)容岁歉,點(diǎn)擊“完成”得运。
10.再重復(fù)來一遍整個(gè)過程,除了在第6步中將TCP變?yōu)閁DP锅移。
幾句馬后炮:
(1)不要關(guān)閉Windows Update熔掺,這個(gè)功能雖然十分不人性化,但是通過這次事件非剃,我們知道通過官方的系統(tǒng)升級(jí)可以規(guī)避大部分病毒置逻。
(2)所有重要文件要保持多處備份,最好能夠入云备绽,有一句話叫沒有備份的文件都不算重要文件券坞。
(3)該病毒由“NSA武器庫”流出被利用,應(yīng)對“NSA武器庫”中病毒可用360安全衛(wèi)士發(fā)布的“NSA武器庫免疫工具”肺素,下載地址:http://dl.360safe.com/nsa/nsatool.exe 恨锚。下載之后可以對該類型病毒進(jìn)行預(yù)防。
原文鏈接:https://www.inlym.com/post/20170513.html
