HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!!
比特币病毒是什么
“比特币病毒”被大家称为“最邪恶的勒索病毒”。
勒索病毒会把磁盘里的图片、文档、视频、压缩包等资料强行加密,导致文件无法正常打开。
如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。
比特币病毒带来的问题
比特币病毒全球肆虐,波及范围已超过100个国家。产生的影响如下:
1. 西班牙电信全体员工电脑瘫痪;
2. 英国病人已预约心脏手术被迫取消;
3. 中国高校众多师生的电脑文件被病毒加密,只有支付赎金才可恢复。
“永恒之蓝” - 445端口问题
今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。
此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。
病毒感染机制
如果系统存在NSA武器攻击漏洞,只要开机联网,不需要用户做任何操作,勒索病毒就会自动感染系统。
预防病毒
资料备份
使用硬盘或U盘进行资料备份,注意不要让硬盘也沾染病毒。
检测445端口是否关闭的方法
运行 > cmd > netstat -an
此图当中已没有445端口被listening的状态,说明445端口已经被关闭。如果存在 0.0.0.0:445 listening 则说明445处于监听状态。
注册表方法 - 关闭445端口
1. 打开注册表(”开始“ > ”运行“ > 输入"regedit"进入”注册表编辑器“);
2. 依次点击注册表选项 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > NetBT > Parameters;
3. 在注册表右侧点击鼠标右键,“新建”,根据自己电脑的位数(32还是64),选择相应的选项 > “QWORD(32位)值” 或 “QWORD(64位)值”,将新值名称命名为“SMBDeviceEnabled”,并将其值修改为0。
windowsXP系统到此结束,WIN7、WIN8需要继续设置。
4. “开始” > “运行” > 输入services.msc,进入服务管理控制台;
5. 找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用。
注意:处理后需要重启系统。(该方法已亲测无误,测试电脑系统 win8)。
防火墙设置 - 拦截445端口
系统有些端口是用户日常用不到但又存在危险的端口(如135、445、139等),我们可以通过防火墙拦截这些端口。
操作步骤
1. 打开控制面板,选择“windows防火墙”;
2. 选择高级设置;
3. 选择入站规则,之后点击右侧的“新建规则”;
4. 选择“端口”,选择TCP/UDP,添加端口号,之后选择下一步;
5. 选择阻止连接,点击下一步,之后为规则命名、添加描述信息即可。
注意:
1. TCP和UDP都需要拦截,在视频中只展示了一种设置;
2. 拦截445端口,并不代表关闭445端口。
