網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
文章推薦指數: 80 %
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。
英國多家醫院被這種病毒入侵,病人資料威脅外泄。
俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
截至13日凌晨,全球被該病毒感染的國家與地區。
目前被感染的都是Windows用戶
微博用戶@黑客凱文 消息 勒索病毒軟體正在大面積攻擊我國網絡系統
今天(12日)收到很多關於ONION勒索軟體病毒攻擊的私信,其中絕大多數是使用校園網的學生,但不僅僅是學生,磁碟文件會被病毒加密為.onion後綴,中毒後被要求支付贖金才能解密恢復文件,對個人資料造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。
「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。
據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
另據IT之家報導 5月12日晚上,IT之家有不少小夥伴投稿稱,在今晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。
攻擊者稱需支付比特幣解鎖。
據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。
目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
感染該病毒後,彈出勒索對話框:
加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,被加密的文件後綴名被統一修改為「.WNCRY」
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。
「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
教你如何防範「勒索」病毒攻擊
緊急應對措施
此次勒索病毒軟體感染事件來勢洶洶,提醒您做好以下幾點應對措施:
一、微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞,請儘快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對於 windows XP、Windows 2003
等更加久遠的系統,微軟則不再提供安全補丁。
如果還有使用老系統的用戶可嘗試使用 360、騰訊等安全廠商發布的免疫工具檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
另外,關閉 445、135、137、138、139 埠,關閉網絡共享也可以避免中招。
方法如下:
1、運行 輸入「dcomcnfg」
2、在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」。
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前的勾。
4、選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕
01
關閉 135、137、138 埠
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和印表機共享,和 Microsoft 網絡客戶端的複選框。
這樣就關閉了共享端 135 和 137 還有 138埠
02
關閉 139 埠
139 埠是 NetBIOS Session 埠,用來文件和列印共享。
關閉 139 的方法是在「網絡和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」,打勾就可關閉 139 埠。
03
關閉 445 埠
開始-運行輸入 regedit. 確定後定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。
對於已經中毒的電腦請立即斷網!
二、做好個人重要數據備份。
個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
三、注意可移動存儲介質使用安全,不在安全環境不明情況下使用可移動存儲介質交換數據。
四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。
Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
五、養成良好的網絡瀏覽習慣。
不要打開來歷不明或可疑的電子郵件和附件、不要輕易下載和運行未知網頁上的軟體,減少計算機被入侵的可能。
「提醒」無論你的電腦是否中招,請務必收下這份安全告示!
5月12日晚,新型「蠕蟲式」勒索軟體在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。該勒索軟體是一個名為「WannaCry」的新家族,目前無法解密該勒索軟體加密的文件。該勒索...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
「勒索」病毒來襲,多個國家「淪陷」,誰是幕後黑手?
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
新型「蠕蟲」式勒索軟體攻擊分析及處置工作建議
5月12日20時許,英國、義大利、俄羅斯等全球100多個國家爆發比特幣勒索病毒攻擊,我國教育網用戶的大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復,目前已有多個行業單...