勒索病毒-永恒之蓝防范处理

周末在家时看到各种新闻客户端已经被勒索病毒-永恒之蓝频繁刷屏,截止上周五该病毒已经攻击包括中国在内的至少150个国家;因为该病毒不需要任何载体,是通过window漏洞和端口进行入侵,只要你的电脑是window操作系统,并且只要你的电脑一旦开机并且一旦联网,那么就有很大的感染几率,目前该病毒以ONION和WNCRY两个家族为主,被感染者的电脑中的文件会被加密处理而无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元,一旦感染该病毒,你只有两个选择:电脑上面的所有文件被销毁、支付赎金解密处理。

检测工具

根据360威胁情报中心的统计,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位,等到周一人们上班的时候,这个数字可能还会继续攀升,甚至会翻倍。为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网。

以下是该病毒的时间线路图:

检测工具

如果你的电脑一旦感染这种病毒,那么只能支付赎金解密处理才能继续使用你的电脑,除此之外别无他法。如果你的电脑还没有感染病毒,那么你需要立刻拔掉断网,并且把电脑上面重要文件进行外部设备备份处理,并且赶紧升级你的电脑安全补丁,window也已经紧紧发布了相关的安全修复补丁。

首先说一下这个“永恒之蓝”病毒的来由吧,在说该病毒之前不得介绍一下-美国国家安全局(NSA),具体该机构是干什么的自己上网查吧,说白了就是各种监控;该病毒就是这个机构的一个攻击软件(无硝烟的武器)之一,也就是说该病毒仅仅是其网络军火库中的武器之一;该病毒据称是被黑客攻击而泄露出来的…

目前该病毒已经造成加油站断网,造成大量高校科研机构网络瘫痪,也造成多家医院网络瘫痪,医生电脑无法使用,急诊患者被迫转院治疗,苏州车管所也遭受攻击而无法办理业务;同时也造成英国、俄罗斯等等电话、天然气、交通系统受到攻击,总之该病毒非常凶猛,要比之前的“熊猫烧香”病毒厉害;仅仅这一个病毒软件就造成全球这么大的影响,那么NSA是否还有更厉害的武器呢?想想都恐怖!所以大家做好防护工作,别让你辛辛苦苦加班加点做的工作被毁了;下面说一下具体的防护措施:

一、检测点是否已经感染

1、下载检测工具

http://dl.360safe.com/nsa/nsatool.exe

2、双击运行该工具,然后自动检测

检测工具

二、开启防火墙并关闭445端口

1、开启防火墙

检测工具

检测工具

2、关闭445端口

检测工具

检测工具

三、下载系统补丁

https://technet.microsoft.com/zh-cn/library/security/MS17-010#

在上面地址中找到你自己电脑的系统版本号,然后下载对应的补丁。

四、其他详细办法页可以参照下面的内容

http://ops.100tal.com/plugin/pdf/web/viewer.html?file=/upload/document/WannaCry.pdf

五、最后一招

更换成linux操作系统吧