我們該如何預防「蠕蟲」
文章推薦指數: 80 %
近日,全球範圍內的Windows用戶受到針對Windows作業系統的勒索軟體攻擊的事件。
該勒索軟體利用此前披露的Windows SMB服務漏洞(微軟漏洞公告MS17-010),向終端用戶進行滲透傳播。
當電腦被該勒索軟體入侵後,會出現以下勒索提示,並向用戶索要比特幣。
針對此勒索軟體威脅,國家網際網路應急中心CNCERT針對未受感染的機器發布了應急處置措施。
應急處理措施
一、關閉445等埠(其他關聯埠如: 135、137、139)的外部網絡訪問權限,在伺服器上關閉不必要的上述服務埠;
二、加強對445等埠(其他關聯埠如: 135、137、139)的內部網絡區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
三、及時更新作業系統補丁。
四、安裝並及時更新殺毒軟體。
五、不要輕易打開來源不明的電子郵件。
六、定期在不同的存儲介質上備份信息系統業務和個人數據。
胖哥也為您提供了Windows作業系統更新與關閉445等埠的方法。
一、如何安裝微軟補丁。
1、針對Windows7及以上系統,將系統自動更新到最新版本。
Windows10系統:設置-更新與安全-Windows更新-檢查更新.
Windows7/8.1系統:控制面板-系統和安全-Windows Update下選擇檢查更新。
手動更新方法:下載並更新微軟3月份發布的MS17-010補丁。
複製以下連結,選擇您對應的作業系統下載並安裝補丁。
連結地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、針對XP等已停止更新服務的系統,下載並更新微軟發布的應急補丁。
複製以下連結,拉倒底部,找到Further resource選項,選擇您對應的作業系統下載並安裝補丁。
連結地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、如何關閉445等埠。
目前國內的網絡運營商已關閉445埠,但高校網絡為達到學術需求,通常使用教育網接入,可能未對445埠進行防護。
此外開啟防火牆功能,也會阻止電腦接收445埠的數據,但部分用戶在日常使用中會關閉防火牆,也會導致病毒的傳播。
您可以通過禁用網絡開啟防火牆並在防火牆高級設置中對埠出入站規則進行修改,關閉445埠。
具體請參考:http://t.cn/RaOcbbd
針對已被感染的用戶,建議您通過格式化硬碟,重裝系統的方式解決,並不要支付贖金。
胖哥也再次提醒大家,在日常使用過程中,開啟系統與防護軟體的正常更新,提高網際網路安全意識和數據備份意識,避免和減少由於此類問題導致不必要的損失。
參考連結:http://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
勒索病毒出現新變種,2.0版本如何有效應對?
國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過...