“比特幣勒索”病毒爆發,這樣做保護你的電腦!
國家網絡與信息安全信息通報中心緊急通報
2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP相關用戶可打開並啟用Windows防火牆,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
國家網絡與信息安全信息通報中心
如何防止病毒入侵電腦方法:1.關閉445等端口,關閉網絡共享;2.安裝系統補丁或系統進行更新,修復系統漏洞。
一、關閉網絡共享方法
1.打開控-制-面-板中的網絡和Internet
2.點擊網絡和共享中心
3.點擊更改高級共享設置
4.關閉網絡發現,關閉文件和打印機共享,關閉公用文件夾共享
5.其他設置如下圖
6.點擊保存修改,OK
二、快速關閉端口方法
1.打開電-腦-控-制-面板
2.打開系統和安全選項
3.打開Windows防火牆
4.點擊左側高級設置
5.點擊入站規則
6.點擊右側新建規則
7.選擇端口(O),點擊下一步
8.選擇特定本地端口,輸入135,137,138,139,445,中間用逗號隔開,逗號為英文輸入的逗號
9.選擇阻止連接,點擊下一步
10.點擊下一步
11.名稱一欄輸入關閉端口,點擊完成
12.雙擊關閉端口,查看端口設置
13.可以看到阻止連接
14.點擊協議和端口,可以看到阻止連接的本地端口是之前設置的135,137,138,139,445,說明網絡端口135,137,138,139,445已經阻止連接
三、鑑於有些電腦不適用上述方法關閉端口,請使用下面的方法
1.按鍵盤上的WIN+R按鍵,調出運行窗口
2.輸入gpedit.msc,點擊確定或按回車鍵
3.點擊Windows設置左邊的三角符號
4.點擊安全設置左邊的三角符號
5.右鍵點擊IP安全策略,在本地計算機
6.點擊創建IP安全策略
7.點擊下一步
8.輸入名稱封禁端口,並點擊下一步,點擊下一步,點擊完成
9.封禁端口屬性欄被調出,點擊添加,注意右下角使用“添加嚮導”不要打鉤
10.輸入所要封禁的端口名稱,如445,一次只能輸入一個端口名稱
11.點擊添加,注意右下角使用“添加嚮導”不要打鉤
12.目標地址選為我的IP地址,源地址不修改
13.點擊協議一欄,選擇協議類型TCP,選擇到此端口,輸入端口名稱445,點擊確定
14.可以看到,已經設置目標地址為我的IP地址,目標端口為445,協議為TCP
15.點擊篩選器操作一欄,點擊添加
16.安全方法選擇為阻止
17.點擊常規一欄,輸入名稱阻止,點擊應用,點擊確定
18.點擊篩選器操作的阻止,使其被選中
19.點擊IP篩選器列表的445,使其被選中,點擊應用,點擊確定
20.可以看到端口445已經被封禁
21.如要繼續封禁135,137,138,139等端口,操作和封禁445端口相同,下面以封禁137端口為例做介紹
點擊規則一欄的添加
22.點擊IP篩選器列表的添加
23.輸入所要封禁的端口名稱137,點擊添加,注意右下角使用“添加嚮導”不要打鉤
24.設置目標地址為我的IP地址,目標端口為445,協議為TCP,點擊確定
25.點擊確定
26.點擊篩選器操作一欄,點擊阻止,使其被選中
27.點擊IP篩選器列表的137,使其被選中,點擊應用,點擊確定
28.可以看到端口445已經被封禁
29.安照上述方法,能夠封禁135,137,138,139,445等端口,全部封禁完,點擊確定
30.最後,右鍵點擊封禁端口,點擊分配,端口封禁設置成功
四、微軟補丁安裝教程
注意:微軟發佈的補丁並不適用所有電腦,有可能無法安裝或安裝不成功,所以如果補丁不能安裝成功或無法安裝,一定要注意電腦文件備份。
1.登錄下面網址
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
2.根據電腦系統型號選擇補丁
3.以64位WIN7 Service Pack 1為例,安裝補丁
點擊Window 7(用於基於x64的系統) Service Pack 1
4.選擇補丁文件,點擊Download
5.點擊下載鏈接,下載補丁文件
6.右鍵打開,安裝補丁文件,安裝成功後,電腦重啟即可
部分內容來自菏澤網警巡查執法。