最近出现危害很大的比特币病毒(勒索病毒),因为中毒的电脑文档数据被加密而无法使用,而解锁文档需要给黑客300美元等价的比特币。
很多同学表示直接重装系统搞定这个问题,然而有句话说的好,设备有价数据无价,最珍贵的还真的是数据,比如老友的联系方式,过世亲人的相片,写了一年的方案,再比如准备了半年的论文,很多都是无法再生。很多都不仅是冰冷的数据,而是承载着我们的回忆与情感。
可恨的是现阶段只能以预防为主,目前仍然没有治疗的手段,如果已经中毒的朋友,要么不要数据直接重装系统,要么只能花300美元给那个混蛋黑客帮你解锁。
对于还没中毒的windows系统的朋友该怎么做呢?俗话说亡羊补牢,为时未晚。保不齐下次又会从世界的哪个角落跳出一个自诩有人格的人渣利用你的数据来索要报酬。
那么首先是防止同一个网络其他设备感染到你,关闭你的文件共享和打印机共享服务,不要随意打开陌生人邮件。如果真的要打开可以用手机端打开邮件。
一、windows漏洞补丁修复/360安全卫士
windows补丁修复,可以使用360打上补丁。
二、windows防火墙阻止445端口
1.右键网络标志
2.点击防火墙
3.如果关闭防火墙的记得开启
4.点击允许或应用通过防火墙
5.新建规则
6.点击端口
7.点击阻止
三、网络手段阻止传播
通过网络手段解决传播的问题,可以在交换机的端口禁止TCP 445端口在局域网内传播,但共享文件和打印机就使用不了。
步骤如下:
1.定义ACL匹配445端口
ip access-list extended test
permit tcp any any eq 445
permit tcp any eq 445 any
2.在access-map中关联ACL和执行动作
vlan access-map btbbd 10
match ip address test
action dorp
vlan access-map btbbd 20
action forward
3.在vlan中关联access-map
vlan filter btbbd vlan 10
以上命令主要从二层上过滤445端口的数据包,从而防止局域网内传播。
总结
建议大家及时备份数据,对于关键的数据不要只存放一台电脑,做好备份工作。