加载中...请稍后..

比特币病毒疯狂蔓延,Windows 用户该如何度过难关?| 完全极客养成指南

发布日期:
2017-06-19
浏览量:
4492

6.jpg

       面对来势汹汹的勒索病毒,这些事情是你需要知道的。

       引用 Malwarebytes 反恶意软件主管 Adam Kujawa 的说法:「WannaCry 的传播量是巨大的,我从来没有见过这样的事情。」

       感染该病毒之后,相应设备的磁盘文件会被篡改为相应的后缀,包括文档、图片、视频以及压缩包在内的各类资料将无法正常打开。

         对于这场波及全球范围的「勒索软件」袭击事件,国内外媒体进行了大量报道。这篇文章我们将直入主题,来说下哪些用户需要格外注意,以及如何进行防范。另外,结尾处也会进行简单的回顾(PS:已经对整个事件比较了解可以直接略过)。

        目前「灾区」为 Windows,其它平台设备暂时安全

         WannaCry(又称 WanaCrypt0r 或者 WCry),是之前泄露的 NSA(美国国家安全局)黑客武器库中「Eternal Blue」攻击程序的变体,其可以远程攻击 Windows 的 455 端口(文件共享)。

  

       目前只感染 Windows 平台,而 macOS、Linux、Android 不在此次攻击范围之内,所以如果你的设备运行后几种平台,暂时是安全的。不过,没有人敢保证,接下来传播者是否会通过更新这一软件,来对其它平台的设备进行攻击,所以同样需要留意相关信息。

目前受 WannaCry 影响的 Windows 操作系统包括:

  • Windows 2000 / XP

  • Windows Vista

  • Windows 7

  • Windows 8 / 8.1

  • Windows 10(不包括 Windows 10 Creators Update 和 build 15063)

  • Windows Server 2008 / 2008 R2

  • Windows Server 2012 / 2012 R2

  • Windows Server 2016

        需要特别注意的是,利用 455 端口传播的蠕虫病毒之前曾多次出现,一些运营商封掉了个人用户的 455 端口。但教育网对此并未对此进行限制,因此依旧存在大量开放的 455 端口设备,而这些设备无疑将成为了这次受感染的「重灾区」。

      如何及早采取措施,让你的设备「幸免于难」

         就目前而言,一旦你的设备已经「中枪」,想要恢复被加密的资料,唯一可能的途径就是按照勒索者的要求,支付 5 比特币或者 300 美元赎金(约合 5 万和 2000 多元人民币)。另外,按照勒索者的说法,如果一周之内不付款,那么威胁要完全删除被加密的文件。

  

        但问题是,即使是你「认栽」,支付相应数额赎金,也不能保证一定会解密成功。所以建议,如果并非紧急情况,最好等待后续解决方案出台,即使到时依旧无法获得解决,再去尝试支付赎金也不迟。

下面来重点讲下,如何即使采取措施,来对设备进行防护。

  • 首选:开启 Windows 安全更新

          实际上,早在今年 3 月份,微软发布的安全更新补丁中,就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验,大家对于 Windows 的日常更新往往并不会太多关注,相当一部分人并没有及时更新。目前来看最简便、靠谱的方法,就是完成之前的系统更新。

  

        有一条好消息是,微软周五表示,将向更旧的操作系统「不再接受主流支持」的用户推出更新,包括 Windows XP(NHS 仍然主要使用),Windows 8 和 Windows Server 2003。

微软已经发布了相关的补丁 MS17-010 用以修复此次被利用的系统漏洞,大家可以去微软官方了解详细解决方案。直通地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

  • 次选:安装 360 安全卫士、腾讯管家等安全软件

360 对此次大范围病毒攻击事件反应较为迅速。按照 5 月 13 日早些时候其微信公众平台发布相关文章的说法,之前 360 安全中心已经推出「NSA 武器库免疫工具」,能够一键检测/修复 NSA 黑客武器攻击漏洞。

针对已经停止更新的 Windows XP/2003 系统,免疫工具可以关闭漏洞利用的端口,来防止 NSA 黑客武器植入勒索病毒等恶意程序。

随后腾讯电脑管家也发文提醒用户,保持腾讯电脑开启状态,来实时拦截病毒。尚未选择修复漏洞的用户可以使用「漏洞修复」功能进行扫描修复。

  • 其它方法:手动关闭端口

默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的,我们也可以选择手动来关闭以上端口。下面来讲下如何关闭此次「惹祸」的 445 端口。

目前网上有很多「如何关闭」445 端口的方法,但经过多次尝试,亲测(Windows 10 系统)有效的是通过「修改注册表」来实现。下面来说下具体操作。