比特幣病毒來襲,目前受影響的系統大都爲Windows系統,Linux系統、MAC系統還未出現,防禦目前最主要手段是禁止系統高危端口、系統補丁升級及安裝殺毒軟件。
Windows系統存在很多被***利用的危險端口,例如135、136、137、138、139、445等端口,京峯教育爲大家分享個人電腦如何來預防該病毒。
1. 比特幣病毒***頁面
京峯教育學員有多位小夥伴公司服務器、電腦都被該病毒***,被***後,所有Windows服務器上顯示如下圖:
2. 查看Windows系統端口
PC桌面-左下角-開始菜單-輸入cmd-按Enter鍵進入DOS命令行程序,輸入“netstat -an”,如圖1-1所示: 圖1-1 查看windows系統監聽端口。
圖1-1 查看Windows系統監聽端口
查看確認系統開放445端口,下面以三種方法來關閉445高危端口:
3. 註冊表中關閉445端口
單擊-開始菜單-運行-regedit-進入註冊表編輯器,如圖1-2所示:
接着,依次點擊註冊表選項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters |
進入NetBT這個服務的相關註冊表項。
然後,在Parameters這個子項的右側,點擊鼠標右鍵,“新建”,“QWORD(64位)值”,然後重命名爲“SMBDeviceEnabled”,再把這個子鍵的值改爲0,如圖1-3所示:
圖1-3 創建註冊表項
4. 控制面板關閉445端口
控制面板à程序à啓用或關閉windows功能à取消勾選SMB1.0/CIFS文件共享à重啓系統。
控制面板à查看網絡狀態和任務à更改適配器設置à右鍵點擊正在使用的網卡後點擊屬性à取消勾選Microsoft網絡文件和打印機共享à重啓系統。
4. Window防火牆阻擋445端口
打開系統防火牆-選擇打開防火牆,如圖1-4所示:
圖1-4 系統防火牆配置
然後單擊“打開或關閉Windows防火牆”,選擇啓用防火牆,單擊確定,如圖1-5所示:
圖1-5 打開系統防火牆
然後選擇-高級,進入防火牆配置界面,選擇入站規則,如圖1-6所示:
圖1-6 配置入站規則
右鍵選擇新建規則,選擇端口,然後下一步,如圖1-7所示:
圖1-7 配置入站規則選擇端口
禁止程序訪問135-445所有端口,單擊TCP(注意:還需要創建一條入站規則,選擇UDP,端口同樣選擇135-445),如圖1-7所示:
圖1-8 配置入站規則135-445
最後單擊“阻止連接(k)”,如圖1-9所示:
圖1-10配置入站規則阻止連接
最終創建完,如圖1-11所示,TCP/UDP兩條阻止規則:
如上方法除了關閉445高危端口之外,還需要注意以下幾點來預防比特幣病毒的感染:
1) 安裝反勒索防護工具,不要訪問可以網站、不打開可疑郵件和文件;
2) 迅速多次備份數據。已中毒的,重裝系統前把硬盤格式化;
3) 關於防範ONION勒索,目前微軟已發佈補丁MS17-010修復了“永恆之藍”***的系統漏洞,儘快爲電腦安裝此補丁,可以避免通過445文件共享端口被病毒***;
4) 對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360安全衛士,同時安裝360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口;
5) 感染比特幣病毒的電腦或者服務器,重裝C盤無法解決,需要所有盤都格式化了重新分區再裝系統來解決,沒有備份的重要資料無法恢復,所以暫時未被比特幣病毒***的用戶,最好先備份重要資料,以免損失嚴重。