比特币(Onion)病毒预防方法

本文涉及的产品
云防火墙,500元 1000GB
简介:

  比特币病毒来袭,目前受影响的系统大都为Windows系统,Linux系统、MAC系统还未出现,防御目前最主要手段是禁止系统高危端口、系统补丁升级及安装杀毒软件。

Windows系统存在很多被黑客利用的危险端口,例如135、136、137、138、139、445等端口,京峰教育为大家分享个人电脑如何来预防该病毒。

1.  比特币病毒攻击页面

京峰教育学员有多位小伙伴公司服务器、电脑都被该病毒攻击,被攻击后,所有Windows服务器上显示如下图:wKioL1kXHfHRBsKwAAEHk6hgaHY634.png

2.  查看Windows系统端口

PC桌面-左下角-开始菜单-输入cmd-按Enter键进入DOS命令行程序,输入“netstat -an”,如图1-1所示: 图1-1 查看windows系统监听端口。

wKioL1kXGc3iqrzTAADMx1XiwaE680.png

图1-1 查看Windows系统监听端口

查看确认系统开放445端口,下面以三种方法来关闭445高危端口:

3.  注册表中关闭445端口

单击-开始菜单-运行-regedit-进入注册表编辑器,如图1-2所示:

wKiom1kXGdzT2MgpAABmBUq_Q3I354.png

接着,依次点击注册表选项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0,如图1-3所示:

wKioL1kXGevSlNaCAAD0OGQiV8I555.png

图1-3 创建注册表项

4.  控制面板关闭445端口

控制面板à程序à启用或关闭windows功能à取消勾选SMB1.0/CIFS文件共享à重启系统。

控制面板à查看网络状态和任务à更改适配器设置à右键点击正在使用的网卡后点击属性à取消勾选Microsoft网络文件和打印机共享à重启系统。

4.  Window防火墙阻挡445端口

打开系统防火墙-选择打开防火墙,如图1-4所示:wKioL1kXGguj6spEAAExqV26M48109.png

图1-4 系统防火墙配置

然后单击“打开或关闭Windows防火墙”,选择启用防火墙,单击确定,如图1-5所示:

wKioL1kXGhaRaOqbAADlhLRGprs431.png

图1-5 打开系统防火墙

然后选择-高级,进入防火墙配置界面,选择入站规则,如图1-6所示:

wKiom1kXGirjN7JLAAC7CBksO6o960.png

图1-6 配置入站规则

右键选择新建规则,选择端口,然后下一步,如图1-7所示:

wKiom1kXGjTRLNS8AADdCyizAY4132.png

图1-7 配置入站规则选择端口

禁止程序访问135-445所有端口,单击TCP(注意:还需要创建一条入站规则,选择UDP,端口同样选择135-445),如图1-7所示:

wKioL1kXGj6xbG1-AAB-P7XuRK4538.png

图1-8 配置入站规则135-445

最后单击“阻止连接(k)”,如图1-9所示:

wKiom1kXGkbh1mXNAAB9jE71ClQ241.png

图1-10配置入站规则阻止连接

wKiom1kXGlGgUAa3AABuesoxLeE233.png-wh_50

最终创建完,如图1-11所示,TCP/UDP两条阻止规则:

wKioL1kXGl7hVq3jAADrLJte0Aw728.png

 

如上方法除了关闭445高危端口之外,还需要注意以下几点来预防比特币病毒的感染:

1)  安装反勒索防护工具,不要访问可以网站、不打开可疑邮件和文件;

2)  迅速多次备份数据。已中毒的,重装系统前把硬盘格式化;

3)  关于防范ONION勒索,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,尽快为电脑安装此补丁,可以避免通过445文件共享端口被病毒攻击;

4)  对于XP、2003等微软已不再提供安全更新的机器,推荐使用360安全卫士,同时安装360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口;

5)  感染比特币病毒的电脑或者服务器,重装C盘无法解决,需要所有盘都格式化了重新分区再装系统来解决,没有备份的重要资料无法恢复,所以暂时未被比特币病毒攻击的用户,最好先备份重要资料,以免损失严重。


本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/1925371

相关文章
|
3月前
|
存储 安全 网络安全
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
在数字时代,网络安全威胁日益严峻,.baxia勒索病毒以其隐蔽的传播方式和强大的加密能力,成为企业和个人数据安全的重大隐患。本文深入分析.baxia勒索病毒的工作原理、传播途径及其危害,并提出应对策略,帮助读者防范这一威胁。如遇数据加密问题,可添加技术服务号(sjhf91)获取专业数据恢复支持。
133 0
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
|
6月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
91 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
安全 网络安全 数据安全/隐私保护
警惕Mallox勒索病毒的最新变种mallox,您需要知道的预防和恢复方法。
在这个数字时代,恶意软件不再是仅限于技术领域的威胁,而是每个人都可能面临的潜在风险。其中,.mallox勒索病毒崭露头角,它不仅能够以不可思议的方式加密您的数据,还能要求您支付赎金以获取解密密钥。本文将深入探讨.mallox勒索病毒,如何解锁被其加密的数据,以及我们应该如何未雨绸缪,以免受到未来威胁的影响
445 1
警惕Mallox勒索病毒的最新变种mallox,您需要知道的预防和恢复方法。
|
安全 网络安全 区块链
警惕.faust勒索病毒的最新变种.faust,您需要知道的预防和恢复方法。
在数字化的时代,数据被视为黄金。然而,这个黄金宝库也吸引了数字强盗,.faust勒索病毒便是其中之一。本文将深入探讨.faust勒索病毒的独特特点、如何挣脱其数字锁链,以及如何建立一道坚不可摧的数据防线。
279 1
|
存储 安全 网络安全
警惕.Elbie勒索病毒,您需要知道的预防和恢复方法。
近年来,网络安全威胁不断增加,其中勒索软件作为一种具有破坏性的恶意软件类型,给个人用户和企业带来了严重的数据安全问题。.Elbie勒索病毒(Elbie Ransomware)是其中的一种变种,它能够对计算机中的数据文件进行加密,并以获取赎金为目的。本文91数据恢复将深入探讨.Elbie勒索病毒的特点、传播途径,并提供一些可能的数据恢复方法
404 0
|
存储 监控 安全
​【收藏】感染勒索病毒处置办法
​【收藏】感染勒索病毒处置办法
236 0
|
云安全 弹性计算 监控
如何预防勒索病毒?
一、 什么是勒索病毒2017年5月12日,一种名为“wanna cry”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。其中Windows系统受创最重。
3324 0
如何预防勒索病毒?
|
安全 网络安全
警惕黑客破坏网络安全
国内多省网络近来连续遭遇黑客攻击,造成危害。专家认为,黑客攻击低成本、低门槛、高利润,危害越来越大,亟需全社会高度重视,共同推动网络安全管理全面升级。   电信“黑客”   9月10日晚8时许,安徽不少地区的网民发现自己所用的电信网络出现异常:网络游戏、电影下载及QQ等聊天工具可以正常使用,但网页打开时却慢得出奇,最后显示“您指定的网页无法访问!”网络异常涉及合肥、阜阳、六安、巢湖等地,当晚10时半后,各地网络才恢复正常。
1058 0
|
安全 网络安全 区块链