顶部横幅广告
  • 微信
您当前的位置:首页 > 资讯

“比特币病毒”是什么?三种方式避免中招

作者:三青 时间:2023-06-14 阅读数:人阅读

 

最近“比特币病毒”横行,国内受影响的目前大部分都在高校,而且大部分都是临近毕业的大四学生,其中设计论文相关都被锁住。不少网友也给出了防范措施,希望不要被感染,尤其是临近毕业的大四学子。

“比特币病毒”是什么?

据报道,此病毒的发行人是利用去年被盗的NSA(美国国家安全局)自主设计的 Windows 系统黑客工具 Eternal Blue升级后的产物,被称为WannaCry,此病毒会扫描开放445文件共享端口的Windows设备,凡事设备处于开机并连接网络的状态,黑客就可以在电脑和服务器中植入勒索软件等。

而此病毒最可怕的地方在于可自行在网络中进行复制传播,目前大多数病毒还需要靠中毒的用户来传播。

所以WannaCry病毒在一夜之间迅速传播至全球多个国家的网络。

那么如何防御?

根据路透社报道,对此次的病毒袭击,微软在周茹表示已经增加了监测和保护措施,微软工程师已经为新出现的恶意软件 Rensom 添加了检测与保护:Win32.WannaCrypt。 发言人表示,该公司正在与客户合作提供额外的帮助。

对于国内的大多数大学生用户来说,国内的传播大多是利用445端口来传播蠕虫,虽然运营商已经对个人用户封掉了445端口避免出现此类问题,但是由于教育网没有显示,目前国内平均每天有 5000 多台机器遭到 NSA" 永恒之蓝 " 黑客武器的远程攻击,教育网是受攻击的重灾区。

我们在网络上收集了一些避免中招的方法,大学生用户可以尝试一下方式来预防:

1、运行 输入“dcomcnfg”2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮

关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

希望能帮到在校大学生

资料来源丨网络

整编丨吴胜

责任审核丨刘文博

IMAU青春派

一个懂你的公众号

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。

如果侵犯了你的权益请来信告知我们删除。邮箱:dacesmiling@qq.com

标签:
微信

三青

当你还撑不起你的梦想时,就要去奋斗。如果缘分安排我们相遇,请不要让她擦肩而过。我们一起奋斗!

微信
阿里云