散人笔记

学术资源与网络技术分享

如何清除和防范比特币勒索病毒Eternal Blue病毒的方法

勒索病毒“Eternal Blue”防范和遏制“Eternal Blue”方法

  一、微软已经发布相关的补丁 MS17-010 用以修复被勒索病毒 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。
  在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受勒索病毒Eternal Blue的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
  二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招勒索病毒Eternal Blue
  (一)方法
  1、运行 输入“dcomcnfg”;
  2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
  3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
  4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
  (二)关闭 135、137、138 端口
  在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
  (三)关闭 139 端口
  139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中选择“禁用TCP/IP上的NetBIOS”即可。
  (四)关闭 445 端口
  开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
------------------
近期国内多所院校出现ONION勒索软件(勒索病毒Eternal Blue)感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付比特币高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。该软件通过网络共享服务端口进行传播与入侵,建议各用户做好以下措施:
1、安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”病毒攻击的系统漏洞,请尽快安装此安全补丁。
2、仍在使用windows xp, windows 2003操作系统的用户推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。
3、启用防火墙,关闭445端口,关闭网络共享服务。

勒索病毒Eternal Blue“永恒之蓝”病毒防护免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
Win7及以上版本系统补丁下载地址
https://technet.microsoft.com/zh-cn/library/security/MS17-010
WINXP、WIN2003等低版本系统补丁下载地址
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
也可安装360安全卫士,安装修复系统补丁

为防范此类安全威胁,提出建议如下:
   一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
  二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
  三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
  四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
  五、不要打开来历不明或可疑的电子邮件和附件。
  六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机应用市场下载手机应用程序。

发表评论:

Powered By 散人笔记—学术与网络技术博客

版权声明:转载本站文章必须遵循“署名-非商业用途-保持一致”的创作共用协议