緊急提醒!勒索病毒肆虐全球,快看防範應對辦法~

文章推薦指數: 80 %
投票人數:10人

昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。

據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦用戶儘快使用360「NSA武器庫免疫工具」進行防禦。

NSA黑客武器搭載的勒索病毒感染介面

據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁(MS17-010),無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。

臨時應對方案

● 開啟系統防火牆

● 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

● 打開系統自動更新,並檢測更新進行安裝

Win7、Win8、Win10的處理流程:

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠、下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

XP系統的處理流程

依次打開控制面板,安全中心,Windows防火牆,選擇啟用

點擊開始,運行,輸入cmd,確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

提醒

由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高級版本系統。

其他解決方案

1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、關閉445、135、137、138、139埠,關閉網絡共享。

3、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。

4、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。

5、建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。

6、安裝正版作業系統、Office軟體等,及時更新補丁,安裝殺毒軟體、單機版防火牆等。

最後不得不建議大家迅速做以下幾件事:1、備份數據;2、打補丁(MS17-010);3、關掉受影響的埠。


請為這篇文章評分?


相關文章 

勒索病毒來了!

5月12日,全球多個國家遭受勒索軟體攻擊。電腦被感染後,文件會被加密鎖住,支付贖金後才能解密恢復。中國多所高校中招,許多學生的畢業論文被篡改加密。此外,全國多地的中石油加油站無法進行網絡支付,疑...