当前位置:首页 > 经验

讲解onion的复数 onion病毒样本

现在公众平台开放免费问答。如果你有关于手机或其他数码产品方面的问题,欢迎来提问。买手机怕被坑?小米、魅族、华为、一加…该买哪个?想配台电脑但是什么都不懂?数码产品琳琅满目什么时候买才不亏?来1904科技测评寻找你的答案,微信关注「1904订阅号」!!每周更新的粉丝问答说不定就有你想要的!

昨晚看到朋友圈上有关于校园网被黑的消息,以为是个例,就没太当回事,。结果今早起来发现,这则新闻已经刷屏了。

“Onion病毒”是什么?三种方式避免中招

“Onion病毒”是什么?三种方式避免中招

“Onion病毒”是什么?三种方式避免中招

这件事最开始是在英国,昨晚英国的NHS服务受到了大规模的网络攻击,至少有40家医疗机构的内网被黑客攻击,受到黑客攻击的电脑被锁定,并且被要求支付300比特币(折合人民币400万左右)来解锁,否则电脑中所有资料将会被删除。

目前已经波及99个国家,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。在中国很多即将毕业的大学生成为了受害者。

“Onion病毒”是什么?三种方式避免中招

“Onion病毒”是什么?三种方式避免中招

“Onion病毒”是什么?三种方式避免中招

“Onion病毒”是什么?三种方式避免中招

总体来看,国内受影响的目前大部分都在高校,而且大部分都是临近毕业的大四学生,其中设计论文相关都被锁住。不少网友也给出了防范措施,希望不要被感染,尤其是临近毕业的大四学子。

“Onion病毒”是什么?三种方式避免中招

“比特币病毒”是什么?

“Onion病毒”是什么?三种方式避免中招

据报道,此病毒的发行人是利用去年被盗的NSA(美国国家安全局)自主设计的 Windows 系统黑客工具 Eternal Blue升级后的产物,被称为WannaCry,此病毒会扫描开放445文件共享端口的Windows设备,凡事设备处于开机并连接网络的状态,黑客就可以在电脑和服务器中植入勒索软件等。

而此病毒最可怕的地方在于可自行在网络中进行复制传播,目前大多数病毒还需要靠中毒的用户来传播。

“Onion病毒”是什么?三种方式避免中招

所以WannaCry病毒在一夜之间迅速传播至全球多个国家的网络。

那么如何防御?

“Onion病毒”是什么?三种方式避免中招

根据路透社报道,对此次的病毒袭击,微软在周茹表示已经增加了监测和保护措施,微软工程师已经为新出现的恶意软件 Rensom 添加了检测与保护:Win32.WannaCrypt。 发言人表示,该公司正在与客户合作提供额外的帮助。

对于国内的大多数大学生用户来说,国内的传播大多是利用445端口来传播蠕虫,虽然运营商已经对个人用户封掉了445端口避免出现此类问题,但是由于教育网没有显示,目前国内平均每天有 5000 多台机器遭到 NSA” 永恒之蓝 ” 黑客武器的远程攻击,教育网是受攻击的重灾区。

大飞侠也在网络上收集了一些避免中招的方法,大学生用户可以尝试一下方式来预防:

1、运行 输入“dcomcnfg”

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮

关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:fendou3451@163.com
标签:

  • 关注微信

相关文章