• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • 网站导航中的友情链接专栏上线,更新的都是自己这三年整理的一些东西,感兴趣可以看看!
  • 你所浪费的今天,是昨天死去的人奢望的明天。你所厌恶的现在,是未来的你回不去的曾经!

针对漏洞病毒“永恒之蓝”的防护中毒方法

安全防护 WaterBear 7年前 (2017-05-15) 647次浏览 已收录 扫描二维码

        简单点说,本周末的事件,是有不法分子利用NSA黑客武器库(黑客工具)泄露出来的“永恒之蓝”发起的病毒攻击,其会扫描开放了445端口(用于文件共享)Windows操作系统电脑,各版本无一幸免。受到攻击的电脑,所有文件会被采用了高强度加密算法的病毒加密,,如果你的电脑弹出了下图,要求支付“比特币”(一种互联网虚拟货币)解密文件。

针对漏洞病毒“永恒之蓝”的防护中毒方法

 或电脑中所有的文件后缀都变成了.WNCRY的话,就是实实在在的中招了。

针对漏洞病毒“永恒之蓝”的防护中毒方法

一、速度为Windows安装MS17-010安全更新(该补丁已修复系统漏洞),网址直达:https://technet.microsoft.com/zh-cn/library/security/MS17-010,请大家根据自己的系统版本下载对应补丁程序,如果已经更新到Windows 10创意者更新,并始终保持Windows Update开启,基本上可以松口气了。

针对漏洞病毒“永恒之蓝”的防护中毒方法

二、如果你的电脑处于企业内网和校园网的话,速度关闭Windows操作系统的445、135端口(联通、电信未开放445端口,宽带上网用户禁止文件共享即可),具体方法如下:

Windows 7~Windows 10操作系统

以管理员模式启动命令提示符,输入:

netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

后回车即可。

针对漏洞病毒“永恒之蓝”的防护中毒方法

Windows XP操作系统

以管理员模式启动命令提示符,输入:

net stop rdr
net stop srv
net stop netbt

三、不随便点击不明网址链接、电子邮件附件、下载不明文件。

四、重要的文件断网备份。

五、使用NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)断网扫描磁盘中的文件。

六、使用无线路由器的无线网络用户,请在无线路由器的DMZ选项中选择打开该设置,并指向一个局域网内没有设备的IP地址。或者可以考虑将139、445、3389三个端口转发到同一局域网中没有设备的IP地址上。

针对漏洞病毒“永恒之蓝”的防护中毒方法

        最后,如果已经中招了,电脑中的文件被加密,小编能给出的解决方案就是彻底格式化硬盘,重新安装Windows 10操作系统,并升级到最新版本。不要轻信搜索引擎给出“文件解密工具”,据了解,现在并没有哪款工具可以解密此次被病毒影响的加密文件。

        此外,也不要支付比特币赎金,因为面对没有底线的罪犯,支付赎金不代表就可以一切恢复正常,撕票也是常有的事情,咬咬牙清盘吧,就当给自己买了个教训。

转载文章地址:

NSA武器库里的十款武器首批病毒介绍与防护:http://www.toutiao.com/i6420177838397194754/


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:针对漏洞病毒“永恒之蓝”的防护中毒方法
喜欢 (0)
[[email protected]]
分享 (0)