跳至正文

防范WannaCry“永恒之蓝”等勒索病毒的方法

首先要说一下,这个不是谣传,病毒也不是普通的电脑病毒,而是关乎全球每台电脑安全的大地震!

“永恒之蓝”(Eternal Blue)病毒是什么?打一个形象的比喻好了:原本用于战争的巡航导弹,一不小心流落到民间,被用在街头的打架斗殴上了。结果,一个导弹下去,周边所有的老百姓毫无招架之力,无一幸免。“冰恒之蓝”来源于美国国家安全局NSA黑客武器库泄漏,据说是起因于2016年8月世界上两大最顶尖的黑客组织之间的斗争。NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,除永恒之蓝外,还有永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查等。5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。数小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

本人所在的山东大学,已经有几位朋友不幸中招了,所有文件和数据都无法打开,损失惨重。据说,一些正准备答辩的同学,因为电脑被黑,毕业论文全被挂掉。为此,学校紧急发布了防范措施。问题有多严重,有兴趣的话,随便翻一翻网文便知。

时间关系,其它不多说了,直接上干货。防范措施如下:

一,关闭445端口。

首先,检查系统是否开启Server服务:打开 开始 按钮,点击 运行,输入 cmd,点击确定。输入命令 netstat -an, 回车,查看结果中是否还有445端口。

445端口

以上可以看到,本人的电脑尚未关闭445端口。如果发现445端口开放,必须关闭Server服务。

方法一:打开控制面板→网络和共享中心→更改适配器设置→右键点击正在使用的网卡然后点击属性→取消勾选Microsoft网络文件和打印机共享→确定→重启系统。

关闭Microsoft网络的文件和打印机共享

这种方法不用命令符,比较简单,但有时候却不能生效。这时候,就需要下面的方法了。

方法二:以Win7/10等系统为例,操作步骤如下:

点击“开始”按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在弹出来的 cmd 窗口中执行 net stop server 命令,会话如下图:

445端口关闭

注意:此处必须以管理员身份运行,否则无法停止该服务。运行后,最好重启电脑,使之生效。

二,对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁,官网地址。如果您的系统设置是自动安装更新的话,应该早已经安装过了,这里就不用再重复安装了。如果没有打开自动更新设置,趁早还是打开,赶紧安装补丁吧。

三,对于Win XP/2003等低版本系统,微软早已不提供官方更新支持,劝您赶紧升级系统吧……如果不想升级的话,最小白、最简单的方法就是直接使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址。(Win 10系统不必使用此工具。)

四,打开系统防火墙。这个简单,就不说了。

以上是系统设置上的防范,在电脑使用上,其实平日更要注意养成良好的操作习惯,比如,不要乱点击不明属性的文件,所有文件要异处备份。这样的话,即使整个电脑被感染了,还能通过重装系统和格式化,然后拷回原文件的方式挽救。不然的话,此病毒,目前真的无解,除非你交天价的赎金。

《防范WannaCry“永恒之蓝”等勒索病毒的方法》有2个想法

  1. 感谢!很棒的教程!安装完毕~ 之前为了提升系统的速度,特地去关了防火墙、关了自动更新 ? 以为不打开奇怪的网站就安全了……这次真是万万没想到啊……

    1. 平时注意访问网站安全、不打开不明文件,即可防止绝大部分病毒入侵,但是却防范不了这类超级病毒。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注