勒索病毒永恒之蓝WannaCry 如何防范

2017年05月18日 09:33   应用技巧   黑客  互联网  

近日微软正在召开 Build 2017开发者大会,同时全球的 Windows系统用户都遭受到了wannacrypt 勒索病毒攻击,尤其是教育网受损严重甚至导致部分教学系统瘫痪,小编整理了一些防范勒索病毒永恒之蓝的方法供各位参考。

黑客

勒索病毒永恒之蓝 WannaCrypt 如何防范

一、Windows 10 系统防范方法

Windows 10系统防范勒索病毒永恒之蓝相对比较简单,因为微软三月初就已经发布过针对此病毒漏洞的相关补丁,因此只要你的Windows 10已经开启自动更新,且已经升级至最新版本(版本号高于1511),即可成功抵御Wannacrypt 勒索病毒。

具体操作操作步骤:

1. “设置”→“更新和安全”→“Windows更新”,检查本项为开启状态;

2. 点击任务栏Cortana搜索框,输入“Winver”回车,确认版本号高于1511即可;

Windows更新防范勒索病毒

二、Windows 7 / 8.1 / XP 系统如何防范勒索病毒

对于非 Windows 10 系统电脑由于大多已经超过服务期,或由于种种原因未开启更新接收到安全补丁的是本次勒索病毒攻击的重灾区。

解决方法是手动下载 ms17-010 补丁,目前微软已经紧急发布适用于不同平台的 ms17-010 补丁。

ms17-010补丁下载地址:

Windows XP(KB4012598)32位:

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

Windows XP ( KB4012598 ) 64位:

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows 7(包含两个补丁)32位:

(KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

(KB4012215)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

Windows 7 (包含两个补丁)64位:

(KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

(KB4012215)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

其他系统版本或服务器版本,请直接到 https://technet.microsoft.com/zh-cn/library/security/MS17-010 下载对应防范勒索病毒补丁文件。

ms17-010补丁

三、临时防范勒索病毒永恒之蓝的方法

如果你的电脑不方便安装补丁,或者手头没有下载好的补丁文件,可以考虑以下方法防范勒索病毒永恒之蓝。

通过关闭系统对应端口号加以免疫针对目前版本的病毒有效,但不排除病毒出现变种后失效的可能,具体方法如下:

1.  下载360 NSA免疫工具


360公司第一时间发布的NSA免疫工具,具有省时省力操作难度低等特点。整个工具包为125MB,双击自动解压稍后会进入一个主界面,根据屏幕提示操作即可。当界面显示为绿色时,则代表系统已安全!

360 NAS免疫工具防范勒索病毒

2. 手工关闭Windows  445、135、137、138、139端口

另外用户可以手工关闭Windows 系统 445、135、137、138、139 等端口来抵御勒索病毒攻击,具体操作步骤如下:

2.1  关闭 135、137、138 端口

1、运行 输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前面的复选框;

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮;

5、在网络邻居上右击鼠标选属性,右击网络选项卡,去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框,即可关闭共享端 135、137、138端口;

关闭端口防范勒索病毒

2.2 关闭 139 端口

打开“网络和拨号连接”→“本地连接”,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”→“WINS设置”,里面有一项“禁用 TCP/IP的 NETBIOS”,勾选即可关闭 139 端口;

2.3 关闭 445 端口

“开始”→“运行”,输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭 445 端口;

注:手工关闭端口号后可能导致部分内网服务(如文件及打印机共享)失效。

相关阅读

如何恢复永恒之蓝WannaCry感染的文件
黑客升级勒索病毒2.0 每小时感染3600台电脑
公共DNS是什么,DNS如何设置?
360云盘文件如何快速下载备份
WiFi密码忘记了怎么办,如何找回?
国产超级计算机“神威 · 太湖之光”全球最快
腾讯获得酷狗、酷我音乐控制股权
当今互联网如何获取独特的网站内容
暗网黑市“丝绸之路 3.0”再一次复活
中国超算神威太湖之光性能到底有多强
男子网盘卖毛片被罚¥2000 判刑三年
央视揭秘劣质网线严重影响宽带速度