抗击比特币勒索病毒 防火墙配置方法——附加防止WannaCry勒索软件(比特币病毒)的方法

币种 3周前 (06-18) 17次浏览 0个评论

原创内容,转载请注明出处:

关键词:防火墙勒索软件比特币病毒

其实,所谓的比特币勒索病毒早在2015年初就被截获了,但今年却被多个国家的政府和机构抓获,才引起了这么大的报道。 Kafan 论坛上已经有很多比特勒索病毒的变种。该病毒是通过系统共享文件漏洞传播的,即使你没有浏览任何带有病毒的网址或点击任何可执行文件和脚本,你也可能感染病毒。听说微软已经为此发布了补丁,但是我还没有看到有推送ID号的补丁。会不会是我的系统没有开启共享文件?

这里我们也可以采取简单的防护方式进行防护,这就需要使用防火墙,这是一种强大而有效的拦截工具。我们只需要知道如何设置防火墙。各种系统供应商和安全软件供应商都开发了自己的防火墙组件。如Linux、Windows WF.msc、卡巴斯基、Tinder…等。

Windows 自带防火墙

#win 键(带有 标志)+#R 键运行窗口WF.msc

Inbound Rules(出站规则)PortsNextTCP(UDP)Next Local Port(需要设置的本地端口)Next NextDefaultNext随便填什么你想要的

防火墙

保护中心网络防御设置IP协议控制添加规则

规则名称:随便填什么都行

动作:阻止

方向:分别入站和出站

协议:分别选择TCP和UDP

本地 IP:默认任何 IP

本地端口:445 或者你需要设置一个封闭的端口

远程 IP:默认任何 IP

远程端口:默认任意端口

卡巴斯基防火墙

左下角 Protect\ Package RulesAdd

动作:阻止

姓名:可以填写任何姓名

方向:接收/发送

协议:TCP/UDP

本地端口:445 或者你需要设置一个封闭的端口

地址:任意地址

Linux

-I INPUT -p tcp –dport 445 -j DROP

-I INPUT -p udp –dport 445 -j DROP

但如果你只是防御勒索病毒,你可以使用 Windows 自带的防火墙。至少我没有听说过 Linux 系统中的勒索软件。至于为什么只有Windows系统会感染勒索软件,那是因为Windows的文件机制。 Linux下很多文件不需要后缀名来区分。许多文件没有后缀名。在我的猜测中,勒索病毒在运行时,会先枚举所有分区下所有指定后缀名格式的文件,然后将这些文件转换成二进制进行加密。如果没有后缀名抗击比特币勒索病毒,病毒本身就会出错。它不知道应该加密哪些文件。因此,如果你的文件很重要,请将其归类为指定中文目录,然后删除所有重要文件的后缀名,即半角符号点右侧的后缀名。如果出现提示,请确认。当需要使用该文件时,添加半角点符号和后缀名。而已。但是,在删除和添加后缀之前抗击比特勒索病毒,您需要 FileViewFile (选中)

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址