Wannacry“永恒之蓝”勒索病毒最安全的防范措施1 :安装杀毒软件,及时打电脑补丁! 防范措施2:Windows用户可以手动关闭端口和网络共享防范措施3 :尽快将你的重要文档资料备份在云端防范措施4 :小心乘坐万年船
WannaCry (永恒之蓝)的计算机恐吓病毒在全球范围内蔓延。 该病毒的发行者利用了被盗的国安局)自主设计的Windows系统黑客工具Eternal Blue,勒索病毒升级后被称为WannaCry。 如果计算机感染病毒,计算机中的所有数据都将被加密,用户将完全无法打开。 随后,屏幕上会显示一个消息框,要求受害者在三天内支付与300美元等值的比特币赎金,超时将加倍。 因此,这种恐吓病毒又名“比特币病毒”。
对策1 :安装杀毒软件,马上给电脑打补丁! 在Windows电脑上安装并运行防病毒软件扫描,同时启用Windows Update。 针对“永恒之蓝”威胁病毒,微软发布了特殊的修复补丁“MS17-010”。 为了修复被“Eternal Blue”攻击的系统漏洞,用户可以自行下载安装相应操作系统版本的补丁,补丁可以本地下载,有重要资料的电脑可以关机安装补丁
解决方案2:Windows用户可以手动关闭端口和网络共享的默认状态下,windows 135、139和445端口处于打开状态,135端口主要是远程处理单元(RPC ) RPC保证在一台计算机上运行的程序可以顺利执行远程计算机上的代码,使用DCOM可以通过网络直接通信,通过包括HTTP协议在内的各种网络进行传输由于WannaCry通过这些端口非常流行,用户还可以手动关闭这些端口或关闭网络共享。 方法如下。
1.135关闭端口
运行并输入dcomcnfg以打开“组件服务”对话框;
双击“计算机”,右键单击“我的电脑”,然后选择“属性”;
在显示的“我的电脑属性”对话框的“默认属性”选项卡中,取消选中“在这台计算机上启用分布式COM”前的复选标记。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,然后单击“删除”按钮
2 .关闭135、137和138端口
右键单击网络邻居中的“属性”,在新创建的连接上单击“本地连接”,选择“属性”,然后选择“网络”选项卡,最后选择“Microsoft网络文件和文件” 这将关闭共享端135、137和138端口
3.139关闭端口
139端口是NetBIOS会话端口,用于文件和打印共享。 要关闭139,请在“网络和共享中心”的“本地连接”下选择“internet协议(TCP/IP )”属性,然后进入“高级”TCP/IP设置。 WINS选项卡设置包含“禁用[TCP/IP的NETBIOS”项,选中后将被禁用
4.445关闭端口
输入"开始regedit "打开注册表编辑器,确认后,HKEY _ local _ machinesystemcurrent control setservices netbt paramete
对策三:尽快让你的重要文档资料的云备份成为定期的文档备份习惯是非常重要的。 在你的电脑没有被感染之前,请把电脑里所有重要的文档进行云备份。 虽然是重要的Word、PDF等小文件,但需要频繁使用的东西,比如你的论文、科研报告、研究资料、工作资料等,可以通过WPS或百度云备份,随时在PC端或移动端查看和编辑
防范措施4 :注意万年乘船1 .加强自身防护
首先,及时更新操作系统漏洞补丁、程序软件、杀毒软件病毒库。 启用“Windows防火墙”,进入“高级”,在入站规则中禁用“文件和打印机共享”规则。
2 .对于不明的邮件和下载的文件,应进行杀毒扫描后再使用。