行业解决方案
知识库与软件
技术与支持
知识库与软件
如何通过路由器预防比特币勒索软件病毒
文档编号:2349浏览:1939 评分:6最后更新于:
此文档基于D915W V2.5.3版本
问题描述：
比特币勒索软件病毒席卷全球，艾泰指导您如何保护自己的局域网和计算机安全。
设置方法：
ReOS-SE配置界面：
1、在防火墙-&访问控制策略配置中，禁止以下端口（注意是源端口）：TCP135-139、TCP/UDP445、UDP135-139端口，以禁止TCP445为例，如图所示：
2、在访问控制策略中，继续添加新条目禁止上述所有端口，并启用策略，如下图所示：
REOS界面设置：
1、在网络安全-防火墙中，在服务组配置中，TCP135-139、TCP/UDP445、UDP135-139端口，如图所示：
2、&在网络安全-防火墙中，防火墙配置中禁止以上端口，并启用防火墙。如图所示：
以上方法通过路由器预防局域网受到影响，建议内网计算机自行升级最新的杀毒软件。
ReOS-SE3.0配置界面:
1、在防火墙-&访问控制策略配置中，禁止以下端口（注意是源端口）：TCP135-139、TCP/UDP445、UDP135-139端口，以禁止TCP445为例，如图所示：
2、在访问控制策略中，继续添加新条目禁止上述所有端口，如下图所示：
3、若Windows7及以上操作版本系统，建议尽快安装微软官网布补丁MS17-010，该补丁修复了&永恒之蓝&攻击的系统漏洞。
4、目前已经中毒，受到感染的计算机：建议全盘格式化，清空磁盘后，重新安装系统。不同系统不同方法！教你阻止比特币勒索病毒
　　【PConline 资讯】这两天与微软相关的有两件大事，一是Build 2017开发者大会召开，二是全球的Windows用户都遭受到了&wannacrypt&勒索软件攻击，尤其是教育网受损严重，甚至导致部分教学系统瘫痪。针对此情况，小编给大家提供几条小思路，仅供各位参考！wannacrypt来了！我们怎么防备？　　一. Win10防范流程　　Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。　　操作步骤：　　1. &设置&&&更新和安全&&&Windows更新&，检查本项为开启状态；　　2. 点击任务栏Cortana搜索框，输入&Winver&回车，确认版本号高于1511即可；Win10用户直接升级最新版　　二. 、Win8.1、WinXP处理流程　　对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：　　Windows XP（KB4012598）　　32位：　　　　64位：　　　　（KB4012212、KB4012215）　　32位：　　 （KB4012212）　　 （KB4012215）　　64位：　　 （KB4012212）　　 （KB4012215）　　Windows 8.1（KB4012213、KB4012216）　　32位：　　 （KB4012213）　　 （KB4012216）　　64位：　　 （KB4012213）　　 （KB4012216）　　其他平台或版本，请直接到下载对应补丁文件。搜索自己的Windows平台，需注意版本位数（如32位/64位）再次确认平台版本号，点击对应版本的Download按钮点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装　　三. 临时处置方式　　如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：　　1. 下载360 NSA免疫工具　　360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！360公司发布的NSA免疫工具　　2. 手工关闭Windows& 445、135、137、138、139端口　　除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：　　2.1 关闭 135、137、138 端口　　1、运行 输入&dcomcnfg&；　　2、在&计算机&选项右边，右键单击&我的电脑&，选择&属性&；　　3、在出现的&我的电脑属性&对话框&默认属性&选项卡中，去掉&在此计算机上启用分布式 COM&前面的复选框；　　4、选择&默认协议&选项卡，选中&面向连接的TCP/IP&，单击&删除&按钮；　　5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；手工关闭端口　　2.2 关闭 139 端口　　打开&网络和拨号连接&&&本地连接&，选取&Internet协议 (TCP/IP)&属性，进入&高级 TCP/IP 设置&&&WINS设置&，里面有一项&禁用 TCP/IP的 NETB&，勾选即可关闭 139 端口；　　2.3 关闭 445 端口　　&开始&&&运行&，输入&regedit&确定后定位到&HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters&，新建名为&SMBDeviceEnabled&的D值，并将其设置为0，则可关闭 445 端口；　　注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择　　写在最后　　Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。相关阅读:勒索病毒WannaCry专黑XP和Win7 微软称Win10很安全比特币勒索病毒Wannacry来袭 微软为XP推出特别补丁比特币勒索病毒Wannacry2.0变种？已证实误传如何关闭445端口 防勒索病毒Wannacry&
最新资讯离线随时看
聊天吐槽赢奖品
相关软件：
大小：62.51 MB
授权：免费
大小：56.2M
授权：免费您的位置：
怎么预防勒索病毒_怎么预防永恒之蓝病毒_比特币防勒索病毒预防方法
怎么预防勒索病毒_？怎么预防永恒之蓝病毒？比特币防勒索病毒预防方法有哪些？最近的比特币勒索事件让广大网友关注起来，怎么预防这点还是很有必要知道的，毕竟病毒可不长眼。
在防范上，腾讯安全联合实验室反病毒实验室负责人马劲松指出，一是，临时关闭端口。
Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
（Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录）
二是，及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是，利用&勒索病毒免疫工具&等杀毒软件进行修复。将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用腾讯的&勒索病毒免疫工具&离线版等工具，进行一键修复漏洞；联网即可正常使用电脑。
四是，备份。重要的资料一定要备份，谨防资料丢失。
解析：高校为何成勒索病毒重灾区
马劲松指出，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。
此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。
同时由于该木马加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传播，但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言，以免造成更严重的损失。
最后，提醒广大用户，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开！
手机游戏排行
最新游戏专题
||||CopyRight2014年-2017年
497电玩 All Rights Reserved
备案编号:湘ICP备号您现在的位置：
比特币勒索病毒要怎么预防？预防比特币勒索病毒的方法
　　比特币勒索病毒要怎么预防？预防比特币勒索病毒的方法　　近日，相信不少人让&永恒之蓝&比特币勒索病毒给刷屏了吧！也有不少用户担心自己的电脑是不是会中招，怕一不小心电脑上的资料都给废了。下面南方财富网就带大家一起来详细了解下如何防御WannaCry勒索病毒吧。
　　电脑中毒后屏幕上跳出来的勒索信　　5月15日，随着企事业单位周一集中开机办公，WannaCry勒索病毒可能进一步蔓延，高校、银行、医院等高危易感用户而言将是极大挑战。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受&永恒之蓝&漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
　　为使大家免于受到勒索危害。可通过以下2种方法防范勒索病毒危害。
　　防范方法一
　　安装补丁彻底屏蔽该勒索病毒 （目前由于全球都在下载补丁，微软补丁下载页面超负荷，若下载不了，请看防范方法2）
　　步骤1：找到自己电脑系统版本号，以便于下载对应预防补丁
　　步骤2 ： 进入微软官网/en-us/library/security/ms17-010.aspx找到自己电脑对应的系统版本
　　步骤3 ： 选择自己电脑系统对应的补丁进行下载安装
　　防范方法二
　　关闭445接口，免受现版本病毒攻击你的电脑
　　步骤1：在系统与安全内，找到Windows防火墙（找不到，可按照这个点击步骤进入：控制面板\系统和安全\Windows 防火墙），然后点击高级设置
　　步骤2：点击左侧的入站规则之后，点击右侧的新建规则
　　步骤3：点击端口后，点击下一步
　　步骤4：输入445，注意一定要在小写的情况下输入，然后点击下一步
　　步骤5：选择阻止连接
　　步骤6：何时使用该规则？ 全选域、专用、公用 后点击进入下一步，随意输入一个名称，点击完成即可。
　　预防比特币勒索病毒具体操作如下：
　　1、开机前先拔掉网线、无线上网卡等联网设备;
　　2、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭 UDP135、445、137、138、139 端口，关闭网络文件共享。
　　3、联网及时更新微软官方发布的 MS17-010 补丁：网页链接 ;
　　4、尽快更新操作系统;
　　5、做好重要数据备份，谨防新型变种病毒侵袭。
　　对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示，WannaCry勒索病毒虽然潜在危害大，但安全研究人员在防御WannaCry勒索病毒方面已经取得一些进展。此前腾讯电脑管家已经发布&勒索病毒免疫工具&及&勒索病毒免疫工具离线版&，用户只要掌握正确处置方法，通过电脑管家勒索病毒免疫工具，就可以加固电脑以免被感染。
　　普通个人电脑用户如何操作
　　马劲松建议严格按照规范操作，可以避免电脑被病毒感染。其中腾讯电脑管家推出了&勒索病毒免疫工具&离线版（/wannacry/）可帮助您免疫勒索病毒。开机前保证电脑处于断网状态，开机后先备份重要文档，在其他没有重要资料的文件的电脑下载离线补丁包至安全、无毒的U盘，然后拷贝U盘 里的&勒索病毒免疫工具&离线版到这台电脑，进行一键修复漏洞;联网即可正常使用电脑。
　　腾讯电脑管家针对普通个人和用户的开机指南
　　（腾讯电脑管家针对于勒索病毒推出&勒索病毒免疫工具&）
　　企业管理员用户如何操作
　　管理员在不确定电脑是否被感染的情况下，可以使用腾讯电脑管家首推的&管理员助手&诊断工具进行检测。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处，是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具，可以帮助企业全面了解电脑设备的安全情况，大大提升管理员工作效率，并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。
　　（腾讯电脑管家针对管理员用户的开机指南）
　　如何保护文件安全
　　此外， 为了避免文件再次受到WannaCry类似病毒的威胁。腾讯电脑管家也已推出防护工具&文档守护者&，用户可在最新12.5版本的电脑管家工具箱中开启，选择&全盘文档备份&，待重启电脑后，&文档守护者&将会智能防护电脑文档，当有加密、修改、删除等操作时实现无感知自动备份。同时，腾讯电脑管家还上线了&电脑管家文件修复工具&，可以帮助用户减少勒索病毒造成的损失。
　　关于WannaCry勒索病毒出现新变种传言，马劲松表示，虽然目前监控到的数据并没有完全证实WannaCry 2.0勒索病毒已经来袭，但出现新变种的可能性非常大，提醒广大用户，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开，电脑安装并开启杀毒软件！
　　南方财富网微信号：南财
48小时排行比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍
类型：木马查杀大小：64.0M语言：中文 评分：10.0
勒索病毒是最近新出现的一款病毒，这款病毒在国外几年前就已经出现，最新才在我们高校学院进修猖獗。那么，比特币勒索病毒到底是什么，该怎么解决，下面就为大家带来详情内容介绍。比特币勒索病毒专杀工具下载地址：比特币勒索病毒是什么据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!从目前的情况来看，病毒似乎还在扩散。另悉，英国多家公立医院也疑似遭到相同病毒的攻击。防范勒索软件病毒攻击的方法在这里近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大校园网用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。6、安装正版操作系统、Office软件等。什么是比特币?比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。曾有学校贴出通知建议师生防范病毒5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。病毒类型： 敲诈者病毒勒索软件攻击模式： 漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。感染方式： 邮件、网页、flash播放等。病毒危害： 一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。应对方法：1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2、确保所使用电脑防火墙处于打开状态。3、不要轻易打开不明邮件或链接。
05-1405-1305-1304-2601-2801-2701-2501-2301-2101-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载