关于勒索软件Wannacry的防护措施

勒索软件Wannacry防护措施

从5月12日晚间开始,约有100多个国家陆续传出Windows系统使用者受到勒索病毒WannaCry攻击的消息,电脑资料被加密以便勒索钱财,为了防止诸位的电脑受到攻击,重要资料被黑客加密造成损失,以下列出六个防护措施,愿各位的毕业论文等等文件安好,另,尽快更新到win10系统,现在可不是置气的时候了。

1.关闭Windows系统的445,135,137,138,139网络共享端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。关闭 139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP  设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。关闭 445 端口方法是开始—运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0。(关闭端口方式转自爱范儿)

2.目前这种情况,千万不要手残,点击来路不明的网站和文件等。

3.修补相关漏洞。目前,微软已公布Wannacry漏洞的补丁,请Windows用户立即下载安装(传送门https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)。另外,Windows XP、Windows 8等系统用户,请下载安装补丁程序(传送门,文末最下方找到自己的系统版本点击进去,语言选择中文,然后直接下载补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)。

4.如果用户电脑已遭到WannaCry攻击,请勿支付。因为黑客可能知道你有支付能力,未来你极有机会再度遭受攻击。

5.打开电脑系统的Windows Update,随时升级系统与修补漏洞。

6.若电脑开机进入一般模式,出现疑似中勒索病毒现象(如桌面档案出现异常无法打开),即刻拔除电源或关机并确认电脑不联网,使用有线网络的可拔掉网线,使用无线网的也要确保不联网。

目前,根据僵尸网络监测网站Malwaretech显示,勒索病毒WannaCry的攻击区域大部分都在亚洲、欧洲区域,受到攻击最严重的国家依次为,俄罗斯,乌克兰,印度,塔吉克斯坦,哈萨克斯坦,卢森堡,中国(中国台湾受攻击尤为严重)。未来几周可能还会有攻击事件发生,大家小心为上。

【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】
标签: WannaCry   勒索软件   比特币