WannaCry比特币病毒的解决方法

雅兮网2017-05-22软件游戏浏览 230评论 2

WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播进行勒索,现微软已找到解决方法。以下内容来源雅兮网

2017年5月12日的比特币勒索病毒"WannaCry"将本以被用户渐渐遗忘的“计算机病毒”重新推向风口浪尖,可以说是国内继“熊猫烧香”病毒以后影响最大的病毒了,而且这次中毒后的电脑几乎无药可救。一时间人心惶惶,似乎每一台计算机都处在危险之中,特别是小白用户听到该病毒会自动传播,以至于吓到不敢开机。
WannaCry比特币病毒的解决方法

其实要想防住这个“WannaCry(想哭)”病毒没有那么复杂,现在网上流传的大多多教程中只是告诉你要关闭端口或者打补丁,很多知道这样做,但不知道为什么。当你知道其“中毒”的途径和“易感机群”后,可能就不会恐慌了。

当然如果你是计算机大牛的话,请直接Ctrl+F4...

WannaCry比特币勒索病毒是什么

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

最新消息:2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。也就是说,中招之后几乎无药可救,除非文件有备份(相信有这个习惯的人不多)

从描述中我们可以看到两个关键词“445端口”和“EternalBlue漏洞”,通俗的讲,就是病毒通过445端口进入我们的计算机,然后再通过EternalBlue这个漏洞攻破计算机,然后开始搞事情。

那就很明了了,首先咱们把漏洞修复了(微软早已在3月推送了补丁包),然后咱们再把端口给封堵,就搞掂了,很好理解吧。

安装微软补丁修补漏洞

当前很多计算机用户对修复系统补丁很反感,认为没什么用,又给电脑增加垃圾,对系统更新或者安全软件推送的漏洞更新置之不理。笔者一贯的想法就是,微软的工作人员又不是白痴,没用的话人家为什么要推送更新补丁?所有还是很有必要保持系统的更新的。

我们可以通过系统自带的升级程序Windows Update软件进行更新,控制面板-系统和安全-Windows Update;或者使用安全软件如360安全卫士、腾讯安全管家等进行漏洞修补,这里就不说了。或者直接下载微软发布的补丁包,进行手动修复。

注意本次微软发布的永恒之蓝安全补丁KB名称为 KB4012212,笔者在2017年3月15日就进行了安装。你可以在Windows Update的“查看更新历史记录”或者安全软件的漏洞修复记录里进行查看,没有更新此补丁的就要尽快进行修补了

使用系统自带Windows Update修复漏洞
WannaCry病毒补丁
使用360安全卫士修复漏洞

封堵445端口

目前流传的封堵445端口的方法较多,有使用系统防火墙的,有修改注册表的,不过笔者分享一款一键关闭445端口的小工具“大鱼端口查看器”。

image

这款大鱼端口查看器是一款可以查看计算机开放端口和一键关闭445端口软件。此工具可以轻松查看计算机开放端口列表并关闭445端口,有效预报勒索病毒入侵。

使用说明:

下载后直接双击启动软件,可以显示本机开启端口,点击一键关闭445端口

点击确定之后重启电脑

软件下载地址:

点击下载  密码 n337

总之,首先修复系统漏洞(亡羊补牢),随后封堵445端口(把病毒传播的路径封死),之后就不用再担心比特币勒索病毒了。当然,如果病毒出现了变种升级,或者利用了别的系统漏洞,这些操作也无济于事。不过养成良好的计算机使用习惯,不随意打开安装未知的文件,那么中毒的几率将会大大降低

来源:雅兮网
XM 外汇平台推荐XM

此文发表在软件游戏最后修改于2017-05-22

编辑 网友投稿 打印此文

投稿用户,欢迎大家投稿。当然你也可以注册,有自己的专栏。

发表评论


97 + 70 = ?

  1. 姜辰
    姜辰 【镇长】 @回复

    其实吧,都是自己的使用习惯~

    • 如风
      如风【站长】 @回复

      @姜辰 病毒,无孔不入。