比特币病毒入侵,有什么好的办法防治吗?

比特币病毒入侵,有什么好的办法防治吗?,第1张

正逢5月12号,汶川地震九周年的时候,比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招,微软的发言人表示,在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

对于我们不怎么懂网络的普通人而言,有这几个小妙招可以一定程度上避免受到损害。

1、删除可疑电邮,尤其是包含链接或附件的。就跟防范诈骗短信一个道理。

2 定期备份电脑上的档案。

4 确保更新电脑上的入侵防护保安软件,正是开头所说的。

5及时更新更新 *** 作系统,微软此次也紧急发布了MS17-010补丁。

6 一旦受到感染,马上断网,不要连接任何外置存储设备,比如U盘。不要在清除恶意软件前开启任何档案。

7 不建议支付赎金。

8 下载软件使用手机、电脑的官方软件下载平台。

如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:

1、不要给钱。赎金贵,按美元算的,就算交了之后也不一定恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安 *** 作系统。

3、安装反勒索防护工具,在这里推荐360家族的文档卫士。仅在病毒侵入前有作用,做好重要文档备份工作。

4、更专业一点的方法,需要按照步骤一步一步来。

关闭电脑包括TCP和UDP协议135和445端口,运行 输入“dcomcnfg”,在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。关闭 135、137、138 端口。

开始-运行输入 regedit 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

如果你是小白,讲的啥也不懂,直接断网吧,看到的新闻这次中国受攻击的是校园网,那么最简单的方法那就是可以手机开热点给电脑连网啊,对吧?

并没有影响,是针对windows系统 445端口进行攻击的蠕虫病毒。对linux系统没有影响。目前windwos已经完善了补丁,虽然不知道具体作用怎么样,希望您还是尽快更新下载。防止病毒入侵

12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定,d出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称,100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告,勒索病毒向终端用户进行渗透传播,并勒索比特币或其他价值物,构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测,建议用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示,已关注此事,并着手调查。目前尚未接到关于此次病毒事件的报告,建议网友使用一些网络安全工具检查个人电脑,同时加强防范,防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多,南昌大学大三学生李敏(化名)打开电脑,接收室友论文帮忙改格式时,发现网很卡,保存也很慢,甚至白屏了半分钟。
“随后,电脑屏幕突然显示一封勒索信,能选择中文、韩文、日文、英文等,大致内容是,想要解锁文件,需支付300美金等价的比特币”。李敏说,大部分文件都打不开了,包括双学位毕业论文、答辩PPT及一些有记录信息的等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆,自己12日晚10时登录学校的移动网下载论文,发现电脑中毒。
“当时C盘文件拓展名都被改了,我第一反应是用硬盘拷下来还完好的文件,没想到备份硬盘也中毒了。”她表示,安装了微软补丁也无济于事,“希望尽快找到解决方案,实在没办法只能重装系统。”
新京报记者了解到,山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定,有黑客留下,表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示,自己正在写毕业论文时,电脑突然出现d窗,后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务,最终因修复价格太高,选择重写论文。
上百国家遭“感染”
多名网友表示,全国多地的加油站在加油时,无法进行网络支付,只能使用现金。
昨日下午,多位中石油工作人员称,集团出现网络故障,正在抢修,只能使用现金和加油卡消费,且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露,接到集团通报,12日晚开始,陆续出现针对Windows *** 作系统的敲诈者病毒,文件被加密,并索要赎金。目前公司网络与系统暂停服务,如发现电脑感染病毒,立即关闭该电脑,拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报:12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨,微博“英国那些事儿”发文,一个多小时前,英国16家医院遭到大范围网络攻击,医院内网被攻陷,电脑被锁定,电话打不通。黑客索要每家医院300比特币的赎金,否则将删除所有资料。16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示,初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。
据IT之家消息,目前受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午,360公司董事长周鸿祎发微博称,此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统未安装3月的微软补丁,用户只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
国家互联网应急中心介绍,已着手对勒索软件及相关网络攻击活动进行监测,13日9时30分至12时,境内境外约1011万个IP地址遭受“永恒之蓝”攻击,发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称,勒索软件利用此前披露的Windows SMB服务漏洞攻击手段,向终端用户进行渗透传播,并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,对我国互联网络构成较为严重的安全威胁。
据新华社报道,尚未有黑客组织认领这次袭击。但业界共识是,病毒源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密,其研发的病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部计算机紧急应对小组称,正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出,该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器,就会利用内置了“永恒之蓝”的攻击代码,自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器,不仅继续传播蠕虫病毒,还会传播敲诈者病毒,导致用户机器上所有文档被加密。
360安全卫士的专家指出,“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,、文档、视频、压缩包等都无法正常打开,只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币(约合人民币5万多元)和300美元。
360公司提供的数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达每小时1000多次;WNCRY勒索病毒是12日新出现的全球性攻击,并在中国校园网迅速扩散,夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒,尚不清楚支付比特币后,被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的,若想购买比特币解封电脑,需选择能提币的交易所,不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告,此次攻击主要基于445端口,互联网上共900余万台主机IP暴露该端口(端口开放),中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明,经初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密。
中国信息安全研究院副院长左晓栋称,国内曾多次出现利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉该端口。但教育网并无此限制,存在大量暴露该端口的机器,成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示,某些特定行业网未限制445端口,因此攻击变得“有效”,很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范,但对已受到攻击的用户,解决仍是难题。”其介绍,前段时间已检测到零星的勒索病毒,多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日,学校为防止校园网内部主机受攻击,封禁TCP端口139、445、3389。昨日,该校发布通知称,最近两次全球大规模网络安全疫情,均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施:未升级 *** 作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级 *** 作系统的处理方式(推荐):建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位,建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,开启管家进行防御。
国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时做好如下工作:
1关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
2加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
3及时更新 *** 作系统补丁;
4安装并及时更新杀毒软件;
5不要轻易打开来源不明的电子邮件;
6定期在不同的存储介质上备份信息系统业务和个人数据。

永恒之蓝只是一个漏洞,勒索病毒(WannaCry)是依靠这个系统漏洞疯狂传播的,一般情况下只要修复该漏洞、不乱点不安全网页链接,不乱插U盘是没有事的,
以下是防御方法:
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。建议用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该 *** 作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt

御点是领先国际的企业级安全服务提供者。依托20年的安全经验积累,御点将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。御点具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。
2:准备在测试OU中进行实验,找到一台计算右键移动。
3:移动到测试OU中。
4:在测试OU中可以看到移动的计算。
5:运行组策略管理器。
6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。
7:随便起个名字。
8:右键编辑这个GPO。
9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。
10:选择自定义规则:,下一步。
11:所有程序,下一步。
12:协议和端口选择任何。
13:在此规则应用于哪些远程IP地址处点击添加。
14:添加想要禁止访问的IP地址,可以参考示例进行添加。
15:添加完成,下一步。
16:阻止连接,下一步。
17:都应用这个规则。
18:起个名字,描述可选,完成规则建立。
19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。
Ping正常。
访问正常。
20:使用gpupdate /force刷新组策略,进行测试。
Ping提示一般故障 。
无法访问。
服务器
运维
windows
xyk欠款3万以上还不上,12月13日最新逾期政策调整,联系我们
xyk网贷逾期处理
广告

Windows域策略设置 禁止客户端上网全域策略生效
1598阅读·3评论·2点赞
2021年1月13日
AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了,RPC服务都是正常启用的,但是135 445端口不通
969阅读·0评论·0点赞
2021年7月28日
Windows Server 2016组策略限制用户登录到本机
974阅读·0评论·0点赞
2021年10月17日
服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地
1805阅读·0评论·0点赞
2021年7月30日
Windows域控设置 AD域策略屏蔽端口 禁用端口全域策略生效
2380阅读·4评论·1点赞
2020年12月4日
通过域策略禁止有本地管理员权限的域用户更改网络配置
1171阅读·0评论·0点赞
2021年8月13日
无锡成人自考12月13日开始报名!国家承认学历,学信网可查!



成人学历自考指导中心
广告
域控禁用计算机网络,AD之:计算机加域、禁用、退域
1489阅读·0评论·0点赞
2021年6月19日
windows server 2012/2016如何禁止某个ip或者ip地址段访问
5841阅读·0评论·0点赞
2020年8月20日
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问
9281阅读·0评论·3点赞
2021年8月19日
系统篇 / 配置❀ 02 设置网卡 IP 地址 ❀ Windows Server 2016
9081阅读·1评论·1点赞
2017年8月22日
Altium Designer禁止联网 *** 作说明
15W阅读·4评论·24点赞
2021年3月13日
AD组策略(一)之限制用户登录其他部门电脑
391阅读·0评论·0点赞
2022年5月19日
域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”(第六节)
339阅读·0评论·0点赞
2021年6月19日
Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站
4935阅读·0评论·1点赞
2021年5月13日
设置防火墙规则只能特定的IP可以访问
1546阅读·0评论·0点赞
2021年11月4日
服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍
4301阅读·0评论·1点赞
2021年7月31日
AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)(示例代码)
481阅读·0评论·0点赞
2021年7月28日
windows 2012 server 禁止某个IP不可以访问指定端口
1463阅读·1评论·0点赞
2022年8月3日
AD域控与ISA防火墙控制上网
3641阅读·0评论·2点赞

最严重的地区集中在美国、欧洲、澳洲等地区,目前也已由国外进入中国。而朝鲜在这大范围的攻击下逃过一劫,守住了一方净土。
收到“永恒之蓝”密集攻击的区域
永恒之蓝怎么传播?永恒之蓝怎么预防?永恒之蓝怎么解决?
这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何 *** 作,就可以将所有磁盘文件加密、锁死,后缀变为onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
最先遭到攻击的是英国NHS(英国国家医疗服务体系)系统。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何 *** 作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windows
XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003 *** 作系统的用户尽快升级到 window 7/windows 10,或
windows 2008/2012/2016 *** 作系统。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12898147.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存