如何预防 5 月 12 日校园网比特币勒索病毒?

[图片] [图片] 如图,目前全国范围内校园网用户都面临该病毒威胁,特征为: 1. 主要是win 7感染 2. 加密文件后缀不统一 3. 发作迅速
关注者
270
被浏览
184,284
登录后你可以
不限量看优质回答私信答主深度交流精彩内容一键收藏

预防比特币病毒,这三招就够了

最近出现危害很大的比特币病毒(勒索病毒),因为中毒的电脑文档数据被加密而无法使用,而解锁文档需要给黑客300美元等价的比特币。|

很多同学表示直接重装系统搞定这个问题,然而有句话说的好,设备有价数据无价,最珍贵的还真的是数据,比如老友的联系方式,过世亲人的相片,写了一年的方案,再比如准备了半年的论文,很多都是无法再生。很多都不仅是冰冷的数据,而是承载着我们的回忆与情感。

可恨的是现阶段只能以预防为主,目前仍然没有治疗的手段,如果已经中毒的朋友,要么不要数据直接重装系统,要么只能花300美元给那个混蛋黑客帮你解锁。对于还没中毒的windows系统的朋友该怎么做呢?俗话说亡羊补牢,为时未晚。保不齐下次又会从世界的哪个角落跳出一个自诩有人格的人渣利用你的数据来索要报酬。

那么首先是防止同一个网络其他设备感染到你,关闭你的文件共享和打印机共享服务,不要随意打开陌生人邮件。如果真的要打开可以用手机端打开邮件。

一、windows漏洞补丁修复/360安全卫士windows补丁修复,可以使用360打上补丁。

二、windows防火墙阻止445端口

1.右键网络标志


2.点击防火墙


3.如果关闭防火墙的记得开启



4.点击允许或应用通过防火墙



5.新建规则



6.点击端口



7.点击阻止






三、网络手段阻止传播

通过网络手段解决传播的问题,可以在交换机的端口禁止TCP 445端口在局域网内传播,但共享文件和打印机就使用不了。



步骤如下:

1.定义ACL匹配445端口

ip access-list extended test

permit tcp any any eq 445

permit tcp any eq 445 any

2.在access-map中关联ACL和执行动作

vlan access-map btbbd 10

match ip address test

action dorp

vlan access-map btbbd 20

action forward

3.在vlan中关联access-map

vlan filter btbbd vlan 10

以上命令主要从二层上过滤445端口的数据包,从而防止局域网内传播。

总结

建议大家及时备份数据,对于关键的数据不要只存放一台电脑,做好备份工作。

5月21日晚上20:00将会在知乎进行我的第一场LIVE,主题是网络工程师的进阶之路, 如果对网络学习有疑问或者想要了解网络行业的行业可以抽空来听一下,感谢。 传送门网络工程师的进阶之路