近期比特币病毒全球肆虐,波及范围已超过100个国家。西班牙电信全体员工电脑瘫痪,英国病人已预约心脏手术被迫取消,国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,众多电脑文件被病毒加密,只有支付赎金才能恢复。
目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防。
勒索病毒漏洞描述
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
网吧如何防御?
以下端口屏蔽法任选其一即可,推荐使用B方法,简单易操作。
1.封闭端口法:(备注:封闭之后别人将无法访问你的共享文件夹)
a.开超级处理:
易乐游1163超级设置
http://help.stnts.com/html/201210/3341.html
乾坤版开超级设置:
http://www.583go.com/article-1034-1.html
下载”windows屏蔽危险端口.zip”文件,在开超级的机器上双击运行即可。(下载地址:https://pan.baidu.com/s/1kVjytX9)
该文件主要是屏蔽135,137,139,445,1443,1444 危险端口。
b.管理端上进行端口屏蔽处理:
易乐游1163设置传送门:http://help.stnts.com/html/201210/3316.html
乾坤版设置传送门:http://www.583go.com/thread-17342-1-1.html
2.补丁安装法:
升级补丁:(win10不受影响)
操作系统版本 补丁下载地址
winxp http://pan.baidu.com/s/1kVbWMF1
win732位 http://pan.baidu.com/s/1i4YDdTb
win764位 http://pan.baidu.com/s/1qYsb9iW
提示:设置超级工作站安装补丁之前,建议创建配置进行操作。
先确定系统是32位还是64位,再进行下载对应补丁:
a.下载之后设置客户机超级工作站:
易乐游1163超级设置
http://help.stnts.com/html/201210/3341.html
乾坤版开超级设置:
http://www.583go.com/article-1034-1.html
b.无盘系统一般都会关闭服务windows update服务,这时候需要开启:
c.安装好补丁之后记得关闭 windows update服务。
