緊急提醒!勒索病毒肆虐全球,快看防範應對辦法~
文章推薦指數: 80 %
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。
據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦用戶儘快使用360「NSA武器庫免疫工具」進行防禦。
NSA黑客武器搭載的勒索病毒感染介面
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁(MS17-010),無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
臨時應對方案
● 開啟系統防火牆
● 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
● 打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠、下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
依次打開控制面板,安全中心,Windows防火牆,選擇啟用
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
提醒
由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高級版本系統。
其他解決方案
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139埠,關閉網絡共享。
3、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
4、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
5、建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
6、安裝正版作業系統、Office軟體等,及時更新補丁,安裝殺毒軟體、單機版防火牆等。
最後不得不建議大家迅速做以下幾件事:1、備份數據;2、打補丁(MS17-010);3、關掉受影響的埠。
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。