比特币病毒来袭,目前受影响的系统大都为Windows系统,Linux系统、MAC系统还未出现,防御目前最主要手段是禁止系统高危端口、系统补丁升级及安装杀毒软件。
Windows系统存在很多被黑客利用的危险端口,例如135、136、137、138、139、445等端口,京峰教育为大家分享个人电脑如何来预防该病毒。
1. 比特币病毒攻击页面
京峰教育学员有多位小伙伴公司服务器、电脑都被该病毒攻击,被攻击后,所有Windows服务器上显示如下图:
2. 查看Windows系统端口
PC桌面-左下角-开始菜单-输入cmd-按Enter键进入DOS命令行程序,输入“netstat -an”,如图1-1所示: 图1-1 查看windows系统监听端口。
图1-1 查看Windows系统监听端口
查看确认系统开放445端口,下面以三种方法来关闭445高危端口:
3. 注册表中关闭445端口
单击-开始菜单-运行-regedit-进入注册表编辑器,如图1-2所示:
接着,依次点击注册表选项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters |
进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0,如图1-3所示:
图1-3 创建注册表项
4. 控制面板关闭445端口
控制面板à程序à启用或关闭windows功能à取消勾选SMB1.0/CIFS文件共享à重启系统。
控制面板à查看网络状态和任务à更改适配器设置à右键点击正在使用的网卡后点击属性à取消勾选Microsoft网络文件和打印机共享à重启系统。
4. Window防火墙阻挡445端口
图1-4 系统防火墙配置
然后单击“打开或关闭Windows防火墙”,选择启用防火墙,单击确定,如图1-5所示:
图1-5 打开系统防火墙
然后选择-高级,进入防火墙配置界面,选择入站规则,如图1-6所示:
图1-6 配置入站规则
右键选择新建规则,选择端口,然后下一步,如图1-7所示:
图1-7 配置入站规则选择端口
禁止程序访问135-445所有端口,单击TCP(注意:还需要创建一条入站规则,选择UDP,端口同样选择135-445),如图1-7所示:
图1-8 配置入站规则135-445
最后单击“阻止连接(k)”,如图1-9所示:
图1-10配置入站规则阻止连接
最终创建完,如图1-11所示,TCP/UDP两条阻止规则:
如上方法除了关闭445高危端口之外,还需要注意以下几点来预防比特币病毒的感染:
1) 安装反勒索防护工具,不要访问可以网站、不打开可疑邮件和文件;
2) 迅速多次备份数据。已中毒的,重装系统前把硬盘格式化;
3) 关于防范ONION勒索,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,尽快为电脑安装此补丁,可以避免通过445文件共享端口被病毒攻击;
4) 对于XP、2003等微软已不再提供安全更新的机器,推荐使用360安全卫士,同时安装360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口;
5) 感染比特币病毒的电脑或者服务器,重装C盘无法解决,需要所有盘都格式化了重新分区再装系统来解决,没有备份的重要资料无法恢复,所以暂时未被比特币病毒攻击的用户,最好先备份重要资料,以免损失严重。
本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/1925371