「提醒」無論你的電腦是否中招,請務必收下這份安全告示!
文章推薦指數: 80 %
5月12日晚,新型「蠕蟲式」勒索軟體在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。
該勒索軟體是一個名為「WannaCry」的新家族,目前無法解密該勒索軟體加密的文件。
該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010(永恆之藍)。
微軟曾在今年3月份發布了該漏洞的補丁。
應對措施
01
針對此次爆發大規模的勒索蠕蟲病毒,建議大家儘快下載安裝微軟已發布修復「永恆之藍」攻擊的系統漏洞補丁MS17-010。
補丁網址為 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
對於 windows XP、Windows 2003 等更加久遠的系統,由於微軟已經不再提供安全補丁,推薦使用 360 【NSA武器庫免疫工具】檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
02
在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新,同時可以通過【設置】-【Windows Defender】,打開安全中心。
03
關閉 445、135、137、138、139 埠,關閉網絡共享。
通用方法如下(不同作業系統略有差異):
關閉 135 埠
1、【運行】輸入「dcomcnfg」。
2、雙擊【計算機】進入【我的電腦】,選擇【屬性】。
3、在出現的【我的電腦屬性】對話框【默認屬性】選項卡中,去掉【在此計算機上啟用分布式 COM】前的勾。
4、選擇【默認協議】選項卡,選中【面向連接的TCP/IP】,單擊【刪除】按鈕。
關閉 137、138 埠
1、在網絡鄰居上點右鍵選【屬性】。
2、在新建好的連接上點右鍵選【屬性】再選擇【網絡】選項卡。
3、去掉【 Microsoft 網絡的文件和印表機共享】和【 Microsoft 網絡客戶端】的複選框。
關閉 139 埠
139 埠是 NetBIOS Session 埠,用來文件和列印共享。
1、在【網絡和撥號連接】中【本地連接】中選取【Internet協議 (TCP/IP)】屬性。
2、進入【高級 TCP/IP 設置】-【WINS設置】裡面有一項【禁用 TCP/IP的 NETBIOS 】,打勾就可關閉 139 埠。
關閉 445 埠
1、【運行】輸入「regedit」。
2、確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。
3、新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。
對於已經中毒的電腦請立即斷網。
04
強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
05
儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
06
建議仍在使用windows xp/windows 2003作業系統的用戶儘快升級到 window 7/windows 10作業系統。
07
安裝正版作業系統、Office軟體等,及時更新補丁,安裝殺毒軟體、單機版防火牆等。
另外,
小布提醒大家除了按上述技術方法來應對外,
還要提醒受害者注意:
01
儘可能通過郵件附件、IM聊天傳輸、雲存儲、系統備份等一切可能的渠道來找回曾保存過的版本,減少損失。
02
重裝系統前把有用的被加密文件保存好,萬一黑客被抓解密方法公布還有補救可能。
03
不要輕信網上所謂的有償解密方法、渠道,小心網絡詐騙分子利用這次機會招搖撞騙。
編輯:王雨濛
信息來源:浦東網警
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
[視頻]裝機不求人 手把手教你防範勒索病毒
近日一款名為Wannacry的病毒肆略全球,已導致全球超過74個國家45000萬台電腦感染,感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密,令人聞風喪膽。【...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...