前言
勒索软件在国内早已屡见不鲜,最近的ONION和WannaCry波及到了全世界。所谓的比特币病毒,无非只是一个开源加密算法上自己加个壳,并没有什么技术含量。本是上不了台面还违法犯罪的欺诈行为,搭上了单向加密无法监控追踪资金流向的比特币,可见犯罪分子们不断地与时俱进!高科技是用来造福人类的,利用高科技来犯罪是水鱼最看不起的,水鱼从不向黑恶势力低头!
针对这次的ONION和WannaCry勒索软件,水鱼要和大家分享的是预防的措施,对于已经中招的同学,除非量子计算机在一周内研发完成,并且你富可敌国买得起,那么只能选择交钱解密,或者全盘格式化了。
预防措施步骤详解
首先,请打开系统的自动更新。在XP时代,很多同学受到JS和各种“大神”影响,Ghost装机完成后的第一件事就是关闭系统的自动更新,这个习惯最终会毁掉你的电脑,甚至你的一切!所以,请卸载掉那些鸠占鹊巢的“助手”和“管家”,将“Windows Update”和“Windows Defender”服务开启。“Win键”+“R”打开运行,在对话框输入“services.msc”并回车。
接下来进入如下的界面,找到“Windows Update”服务,右键选择属性,将启动类型设置成“自动”,顺便查看“Windows Defender”服务是否开启。
如果“Windows Defender”服务关闭,请同样启用服务,并在开始菜单中找到设置按钮。
如图选择更新和安全。
再选择“Windows Defender”,然后选择“打开 Windows Defender 安全中心”。
接着便弹出Windows Defender主界面了,该更新病毒库更新,该扫描威胁就扫描。Windows Update保持更新修复最新漏洞,Windows Defender保护电脑不受潜在威胁,这样你的电脑至少可以抵御90%以上的网络威胁。
这样真的有用吗?“管家”和“助手”们不是天天都在吓唬大家电脑有XXX个漏洞吗?对,仅仅是它们在吓唬大家而已,保持系统更新到最新+开启Windows Defender以后,“管家”和“助手”们只能下岗了,下岗了不就没机会骗大家装自己的软件、给大家弹广告,从而获得收益了吗,所以“管家”和“助手”们的居心,大家自己掂量吧。为了验证水鱼的方法是否有效,水鱼当然要自己作死了,一言不合就去下载了病毒样本的压缩包。
下载完成,打开压缩包,Windows Defender成功阻止了水鱼的自我毁灭,可见保持系统更新到最新并开启Windows Defender是多么的重要!
看到这里,很多同学会说我们用的是一个Windows么?没错,水鱼的Windows已经更新到创作者更新,版本号变成1703了,凡是更新到1703版Windows 10的同学,可以跳过接下来的补丁步骤。
微软早在今年3月就已经发布了MS17-010安全补丁,修复了NSA的“永恒之蓝”漏洞,并加入了Windows 10 Creators Update创作者更新。非Win10 1703系统的同学,点我前往微软官网下载安装对应系统的安全补丁,如图所示为Windows 7的安全补丁,注意区分32位和64位。
到了这一步,同学们的电脑已经不会受到ONION或WannaCry勒索软件的侵害了,但为了保险起见,关闭445、137、138、139端口可以减少被远程攻击的风险。如图,“Win键”+“R”,输入“gpedit.msc”打开组策略编辑器。
在组策略编辑器中,依次选择Windows 设置 → 安全设置 → IP安全策略,在 本地计算机。
初始状态下右边的组策略是空白的,我们需要创建一个安全策略。如图,右键“IP安全策略,在 本地计算机”,选择“创建IP安全策略”。
在弹出来的界面中点“下一步”。
在第二步的名称中输入“关闭445、137、138、139端口”,然后一路“下一步”
最后点“完成”。
接下来,在弹出的属性窗口中,去掉“使用添加向导”,然后点“添加”。
在"新规则 属性"窗口中,单击"添加"。
在弹出“IP筛选器列表窗口”中,填上名称,同样去掉“使用添加向导”,然后点“添加”。
在弹出的“IP筛选器属性”窗口的“地址”选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”。
再切换到“协议”选项卡,选择协议类型“TCP”,设置IP协议端口为"从任意端口""到此端口":445,并确定。
然后在“IP筛选器”列表中选确定。
回到“新规则属性”中,单击“筛选器操作”选项卡。
在“筛选器操作”选项卡页面,同样去掉“使用添加向导”,然后点“添加”。
在“新筛选器操作属性”中,选择“阻止”。
点击“常规”选项卡,名称填“阻止”,确定。
回到“新规则属性”窗口中的“筛选器操作”,勾选刚才新建的“阻止”。
切换到“IP筛选器”页面,勾选刚才建立的“445”,再点“应用”,确定。
回到“关闭445、137、138、139端口 属性”页面,按照上述步骤添加完137、138、139端口,再选择“确定”。
回到组策略编辑器,右键刚刚创建的“关闭445、137、138、139端口”,选择“分配”,便成功的将上述端口关闭了。
世上没有不透风的墙,即使大家耐着性子将上述步骤全部完成,也只确保了不受本次ONION/WannaCry勒索软件的感染,更重要的是提高大家的网络安全意识。使用正版操作系统、Office等应用和软件,实时保持系统和软件处于最新版本,能够大幅度减少中招的可能;拒绝外挂、公平游戏,不喝不扩散毒鸡汤,不要抱有投机和贪小便宜的侥幸心理,不明链接不要点击,不明文件不要下载……为什么叫病毒、木马?很多时候不是网络多不安全,不是Windows系统多么漏洞百出,而是你自己的想法和意识有了偏差,Windows的防线高筑,而你的心防确已崩塌。上兵伐谋,其次伐交,其次伐兵,其下攻城。
希望大家学业有成,事业腾飞,爱情甜蜜,吉祥如意!
君君提示:现在你也可以写原创文章,点此查看详情 >>
本文著作权归作者本人和北美省钱快报共同所有,未经许可不得转载。文章仅代表作者看法,如有更多内容分享或是对文中观点有不同见解,省钱快报欢迎您的投稿。
20
最新评论 7
:请问一下英文版win10在哪里找编辑器?路径gpedit不可用
:能抵御90%的威胁,那剩下的10%是什么情况下会中?
:厉害厉害
:已经中毒的有方法吗
:真没有,除了作者其他人是不可能破解加密的,这类加密的勒索软件可防不可治,使用正版,实时更新,自我加强安全意识吧
:这是真牛掰
:谢谢小编君,太有用了