预防新型勒索病毒“永恒之蓝”的方法
发表时间:2023-04-05 来源:明辉站整理相关软件相关文章人气:
[摘要]近日, 号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球, 让普通人也感受到了黑客的破坏性。 据BBC、CNN等媒...
近日, 号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球, 让普通人也感受到了黑客的破坏性。 据BBC、CNN等媒体报道, 恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击, 中病毒用户重要电脑文档被加密, 需支付300美元比特币解锁。 如何预防这种新型勒索病毒呢?月光博客下面就介绍一些简单而有效的方法。
病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue, 然后稍加修改后让它开始在全球蔓延肆意勒索, 今年3月份微软曾发出过紧急修复补丁。
该病毒主要是利用Windows的445端口传播, 该端口在Windows主要是提供局域网中文件或打印机共享服务。 而此前部分运营商对个人用户封掉了445端口。
预防新型勒索病毒的方法
由于这个勒索蠕虫病毒的发展速度迅猛, 不仅在世界范围内造成了极大的危害, 对我国的很多行业网络也造成极大影响, 目前已知遭受攻击的行业包括教育、石油、交通、公安等, 中国校园网络也成为重灾区, 不少高校的学生打开自己的电脑后, 发现系统内的各种文档文件都被锁定了, 而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件, 请支付300美金或者等值比特币, 如果超过三天未支付, 价格翻倍;如果超过一周未支付则文件会被永远清除。
勒索病毒“永恒之蓝”大爆发
那么, 对于用户来说, 如何预防这种新型的勒索病毒, 使得自己的文档不受影响呢?方法其实很简单:
1、更新最新的系统补丁
给操作系统安装补丁的重要性是不言而喻的, 这也是保证操作系统安全的最基本的方法, Windows操作系统的Windows Update具有检测更新和安装更新的功能, 我们只要将这个功能设置为自动检查更新, Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。 系统会在后台下载, 完成后通知你下载完成并询问是否开始安装, 用起来十分方便。 在安装了所有的补丁程序后, 可以有效的保证操作系统的安全运行。
2、使用云服务备份数据
这次事件也显示出云服务和数据备份的重要性, 普通要想实时备份自己的用户数据, 通过自己手动备份既不现实也不方便, 使用云服务就可以实时备份自己的重要数据。 例如, 对于Office文档等文件, 使用Dropbox等云存储网盘就可以备份重要数据, 一旦数据被病毒加密破坏, 可以立刻从网盘历史记录里还原正确的文件, 从而避免数据丢失。
如果要使用其他类型的网盘, 需要注意的是, 网盘应该具有版本控制的功能, 否则就无法实现数据的历史记录还原。
3、屏蔽端口
因为该勒索病毒是通过入侵端口传播, 现在主要是445端口, 因此对比普通用户来说, 可以通过屏蔽445端口来有效预防勒索病毒, 特别是对于Windows XP和Windows 2003等老版本的Windows用户。
屏蔽Windows电脑445端口的方法:打开管理工具-高级安全 Windows 防火墙, 添加入站规则→端口→TCP协议、特定本地端口(输入445)→阻止连接→完成。 即可防止最新的勒索蠕虫病毒。
预防新型勒索病毒的方法
对于不想关闭端口的用户来说, 可以先关闭端口, 然后上网更新微软的安全补丁, 更新完成后就可以再打开端口了。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。