深圳網警安全通知及解決方案
文章推薦指數: 80 %
2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件。
惡意代碼會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控
制木馬、虛擬貨幣挖礦機等惡意程序。
目前在公安信息網上擴散很快,已有部分省份發現公安網計算機感染該病毒,請全局民警接通知後立即進行處理:
對於Win7及以上版本的作業系統,目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請立即電腦安裝此補丁。
Windows Vista、Windows Server 2008
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Windows 7、Windows Server 2008 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012212
出於基於權限最小化的安全
實踐,建議用戶關閉並非必需使用的Server服務,操作方法如下:以Win7系統為例,操作步驟如下:點擊Windows開始按鈕,在搜索框中輸入 cmd ,右鍵點擊菜單上面出現的cmd圖標,選擇 以管理員身份運行,在出來的cmd窗口中執行「net stop server」命令。
對於Windows XP、2003等微軟已不再提供安全更新的機器,推薦使用360
「NSA武器庫免疫工具」檢測系統是否存在漏洞,該工具會提示是否存在漏洞,點擊修復漏洞,關閉受到漏洞影響的埠,
以避免遭到勒索蠕蟲病毒的侵害。
免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe 。
需要各系統及伺服器補丁。
點擊關注私信給我
紅色警報:勒索蠕蟲病毒預防處理方法及工具(答案全在這裡)
1、關閉危險埠(已製作一鍵關閉批處理)2、更新安全補丁 (已提供各版本作業系統補丁下載)3、安裝殺毒軟體 推薦:微軟殺毒軟體(已提供軟體包及病毒庫升級包)
防範比特幣勒索病毒的應對方法
尊敬的用戶您好:根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
警告!勒索病毒再次發生變種為2.0,請臨時關閉危險埠
為了預防勒索病毒再次發生變種為2.0的再次攻擊!請各位按照以下操作臨時關閉一些不必要的埠。Windows用戶可以使用電腦防火牆過濾個人電腦,請臨時關閉135、137、445埠和3389遠程登錄,...
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...