『壹』 怎麼預防電腦病毒比特幣
5月12日,中國高等教育學會教育信息化分會網路信息安全工作組(安全工作組)接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,類似下圖所示。
經過初步調查,此類勒索病毒傳播擴散利用了基於445埠的SMB漏洞,部分學校感染台數較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復文件,損失嚴重。此次遠程利用代碼和4月14日黑客組織Shadow Brokers(影子經紀人)公布的EquationGroup(方程式組織)使用黑客工具包有關。其中的ETERNALBLUE模塊是SMB 漏洞利用程序,可以攻擊開放了 445 埠的 Windows 機器,實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁,修復了ETERNALBLUE所利用的SMB漏洞。目前基於ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程式控制制木馬等其他多種遠程利用方式。
根據360公司的統計,目前國內平均每天有不低於5000台機器遭到基於ETERNALBLUE的遠程攻擊,並且攻擊規模還在迅速擴大。
個人預防措施:
1.未升級操作系統的處理方式(不推薦,僅能臨時緩解):
啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則。
2.升級操作系統的處理方式(推薦):
建議廣大師生使用自動更新升級到Windows的最新版本。
學校緩解措施:
1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接;
2.在校園網路核心主幹交換路由設備禁止135/137/139/445埠的連接。
建議加固措施:
1.及時升級操作系統到最新版本;
2.勤做重要文件非本地備份;
3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。
『貳』 如何防範比特幣勒索病毒wannacry
目前wana系列勒索病毒已經被一定程度上控制,但病毒扔在持續對抗升級,有效預防此次Wanna勒索病毒可通過以下行為進行規避。
一是,臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智能卡登錄功能),並注意更新安全產品進行防禦,盡量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
四是,利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
另外,企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關,於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具,輸入目標電腦的IP或者設備名稱,即可診斷目標電腦是否存在被感染勒索病毒的漏洞;並可在診斷報告的指導下,對尚未打補丁的健康設備及時打補丁、布置防禦。
注意:Windows用戶近期盡量避免訪問高危網頁,同時若不幸中毒切勿支付贖金,聯系安全廠商協助恢復有價數據,或者可以通過格式化硬碟徹底消滅病毒。
『叄』 比特幣勒索病毒 如何解決
國家網路與信息安全信息通報中心緊急通報:監測發現,在全球范圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,關閉UDP135、445、137、138、139埠,關閉網路文件共享,避免進一步傳播感染。以下是藍鷗小編網上收集的關閉445埠方法大全:
關閉445埠的方法!
方法一.注冊表
首先,來查看下系統當前都開放了什麼埠,怎樣查看呢?調出cmd命令行程序,輸入命令」netstat -na「,可以看到。
『肆』 怎麼防止比特幣病毒 比特幣病毒怎麼才能預防
比特幣病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp,windows2003操作系統的用戶盡快升級到 window7/windows10,或 windows2008/2012/2016操作系統。
『伍』 勒索病毒蔓延全球,我們該如何保護自己的網路安全
這段時間比特幣病毒席捲全球,被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體,雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代,它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。
雲的出現促進了社會的發展,但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離,使傳輸數據的途徑就不安全。有人說,可以把雲的數據集中加密來保證雲端數據的安全,但它的安全依舊就建立在基礎設施,一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時,將不能發送新的加密數據到雲中。此外,你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢?這也意味著雲只有從本質上做出該變,才有可能根治或更好的防範黑客的攻擊。
1、改變IP結構
現在的互聯網是IP協議簇的網路,連接到網路的PC終端,首先得亮出自己的身份信息(IP地址)給防護系統檢測,但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能,就像現在我們所持的身份證一樣,包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則,實現不同性質的數據分流。
2、構建量子化通信網路
現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式,即程序指令和操作數據是放在同一個地方的,也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展,病毒的更新速度越來越快,而殺毒軟體和漏洞補丁總是慢一步,總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣,它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器,具有解析終端之間傳遞的數據包的能力,這就為黑客病毒留了後路。
2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢?量子保密通信,能夠從三個方面保障信息安全。第一,發送者和接收者之間的信息交互是安全的,不會被竊聽或盜取。第二,「主僕」身份能夠自動確認,只有主人才能夠使喚「僕人」,而其他人無法指揮「僕人」。第三,一旦發送者和接收者之間的傳遞口令被惡意篡改,使用者會立刻知曉,從而重新發送和接收指令。若可把這項技術應用在網路通信服務,這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑,構建本質上的安全網路。
3、移動網路安全的加護
近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及,黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術(電子標簽)的無線網路的驗證,保證移動網路的安全。
4、防生傳輸系統的構建
安全性是未來網路的發展的重中之重,人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知,自己人能讀懂就行,不需要在意網路是否安全。網路安全應在最底層構建,若網路安全有保障,那麼信息的加密便是多餘的,反正除了接收雙方不會有人可以獲得這條信息。
我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統,是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息,只有傳送數據雙方的包可以通過,其他東西一切阻擋在外面。
雖然雲安全只是網路安全中的一小部分,從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢?要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起,共創網路安全的大時代!
『陸』 win10怎麼防範比特幣病毒
勒索病毒WannaCry怎麼解決?Win7/Win8/Win10解決圖文步驟 今為止最大規模的勒索病毒網路攻擊席捲全球,如果你的電腦還沒有中招,可要防範於未然了。下面小編為大家送上防範策略的詳細做碧步驟。 本周五,一次迄今為止最大規模的勒索病毒網路攻擊席捲全球。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。受害者電腦會被黑客鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特純碼舉幣才可解鎖。如果你的電腦還沒有中招,可要防範於未然了。下面小編為大家送上防範策略的詳細步驟。 臨時性的解決方法主要是通過開啟系統防火牆,然後利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務),具體的操作流程如下: Win7/Win8/Win10解決流程 1、打開控制面板,「系統與安全」-「Windows防火牆」 2、點擊「啟動或關閉防火牆」,並啟用防火牆,然後點擊確定即可 3、點擊「高級設置」 4、點擊「入站規則」-「新建規則」 5、在打開的對話框中點擊「埠」-「下一步」 5、點擊「特定本地埠」,輸入「445」-下一步 6、點擊「阻止連接」-「下一步」 7、在「配置文件」中全選,下一步 8、名稱可以自定義,然後點擊「完成」即可 如果你不願意按照上述步驟一步一步操作,還有一種更為簡單的方法: 1、在以下路徑中找到CMD文件 2、以管理員方式運行CMD 3、打開後,在CMD窗口輸入以下命令 netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 4、看到「確定」,即可 WinXP解決步驟 1、啟用Windos防火牆,啟用方法和Win7中一樣 2、直接調用CMD命令行,然後輸入以下命令 net stop rdr net stop srv net stop netbt 最後,需要提醒的是,由於微軟已經不再為XP系統提供系統更新,模睜建議用戶盡快升級到高版本系統。