近幾天所有人都被勒索病毒刷屏了,一款名為“wannacry”(想哭)病毒的勒索軟體,大規模入侵全球電腦網路,成千上萬臺電腦癱瘓,包括中國、美國在內的99個國家紛紛中招!黑客將電腦中的資料文件上鎖,並要求支付300美金等價的比特幣才能解鎖檔案。
什麼是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
什麼是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠端加密使用者電腦檔案,從而向用戶勒索贖金,使用者只能在支付贖金後才能開啟檔案。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點選執行,就會彈出類似“訂單詳情”的英文文件。這時病毒已經在系統後臺悄悄執行,並將在10分鐘後開始發作。
比特幣敲詐病毒從哪裡來?
CTB-Locker是國外最氾濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網路和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元凶仍逍遙法外。
據路透社報道,“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
全國多地部分中國石油旗下加油站在5月12日0點左右突然出現斷網,無法使用支付寶、微信、銀聯卡等聯網支付方式,只能使用現金支付,加油站加油業務正常執行。
值得注意的是,國內多所高校受到了此次網路攻擊的影響。據中國青年網,近日正值畢業論文季,這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室資料和畢業設計被鎖。
勒索病毒已變種如何防中招
上班的朋友請注意,開啟電腦前最好先聯絡單位網路管理員。
為避免週一上班後剛開機就被病毒感染,導致硬碟所有檔案被惡意加密,成都市委網信辦建議公眾在週一開機前先斷網,並按序開展以下病毒防護操作:
1. 斷網。拔下網線!
2. 諮詢本單位網路安全管理員,索取Windows補丁安裝光碟。
3. 開機。
4. 使用光碟安裝windows補丁。
5. 用其他介質(光碟、U盤等)備份電腦裡的重要檔案。
6. 確認445埠關閉。本機cmd視窗執行命令"netstat -ano | findstr "445"",回車後無任何返回。
7. 確認光碟補丁已經安裝完畢後,再聯網檢查更新打補丁。這幾天微軟補丁更新伺服器訪問流量太大,連線速度很慢,請大家多試幾次。
個人電腦處理建議
1.目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為 ;對於XP、2003 等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上執行系統自帶的免費防毒軟體並啟用 Windows Updates 的使用者可以免受這次病毒的'攻擊。
Windows 10 的使用者可以通過設定-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設定-Windows Defender,開啟安全中心。
2.關閉 135、137、138、139、445埠,關閉網路共享也可以避免中招。
1方法
執行 輸入“dcomcnfg”。
在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。
在出現的“我的電腦屬性”對話方塊“預設屬性”選項卡中,去掉“在此計算機上啟用分散式 COM”前的勾。
選擇“預設協議”選項卡,選中“面向連線的TCP/IP”,單擊“刪除”按鈕,最後“確認”。
2關閉135、137、138埠
在網路鄰居上點右鍵選屬性,在新建好的連線上點右鍵選屬性再選擇網路選項卡,去掉 Microsoft 網路的檔案和印表機共享,以及 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 、137、138埠。
3關閉139埠
139 埠是 NetBIOSSession 埠,用來檔案和列印共享。關閉 139 的方法是:在“網路和撥號連線”中的“本地連線”中,選取“Internet協議 (TCP/IP)”屬性,進入“高階 TCP/IP 設定”“WINS設定”裡面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 埠。
4關閉445埠
開始-執行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,並將其設定為 0,則可關閉 445 埠。
3.開啟系統防火牆。利用系統防火牆高階設定阻止向445埠進行連線(該操作會影響使用445埠的服務)。
