【提醒】緊急!請立即按照此方法設置電(diàn)腦!防止感染勒索病毒
時間:2017-05-15 11:23:33
國家網絡與信息安全信息通報中(zhōng)心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬台電(diàn)腦遭該勒索病毒感染,我(wǒ)(wǒ)國部分(fēn)Windows系列操作系統用戶已經遭到感染。
請廣大(dà)計算機用戶盡快升級安裝補丁,地址爲:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開(kāi)并啓用Windows防火(huǒ)牆,進入“高級設置”,禁用“文件和打印機共享”設置;或啓用個人防火(huǒ)牆關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一(yī)步傳播感染。
此前報道:
正值畢業論文季,一(yī)種新型勒索病毒爆發,爲高校學生(shēng)們帶來了挑戰。近日,這種病毒在國内一(yī)些高校的教育網、校園網已經造成了影響,緻使許多實驗室數據和畢業設計被鎖,多家高校發布緊急通知(zhī),提醒師生(shēng)注意。
根據網絡安全機構通報,這是不法分(fēn)子利用NSA黑客武器庫洩漏的“永恒之藍(lán)”發起的病毒攻擊事件。“永恒之藍(lán)”會掃描開(kāi)放(fàng)445文件共享端口的Windows機器,無需用戶任何操作,隻要開(kāi)機上網,不法分(fēn)子就能在電(diàn)腦和服務器中(zhōng)植入勒索軟件、遠程控制木馬、虛拟貨币挖礦機等惡意程序。
由于以前國内多次爆發利用445端口傳播的蠕蟲,運營商(shāng)對個人用戶已封掉445端口,但是教育網并沒有此限制,仍然存在大(dà)量暴露445端口的機器。據有關機構統計,目前國内平均每天有5000多台機器遭到NSA“永恒之藍(lán)”黑客武器的遠程攻擊,教育網就是受攻擊的重災區!
感染病毒後需要支付比特币才能恢複。
延伸閱讀:
除了國家網絡與信息安全信息通報中(zhōng)心的建議外(wài),小(xiǎo)編幫您整理了一(yī)份臨時解決方案,現在就手把手教你:如何設置電(diàn)腦,防範勒索病毒。
臨時解決方案:
-
開(kāi)啓系統防火(huǒ)牆
-
利用系統防火(huǒ)牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
-
打開(kāi)系統自動更新,并檢測更新進行安裝
-
360公司發布的“比特币勒索病毒”免疫工(gōng)具下(xià)載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程:
1、打開(kāi)控制面闆-系統與安全-Windows防火(huǒ)牆,點擊左側啓動或關閉Windows防火(huǒ)牆
2、選擇啓動防火(huǒ)牆,并點擊确定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下(xià)一(yī)步
6、特定本地端口,輸入445,下(xià)一(yī)步
7、選擇阻止連接,下(xià)一(yī)步
8、配置文件,全選,下(xià)一(yī)步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開(kāi)控制面闆,安全中(zhōng)心,Windows防火(huǒ)牆,選擇啓用
2、點擊開(kāi)始,運行,輸入cmd,确定執行下(xià)面三條命令
net stop rdr net stop srv net stop netbt |
3、由于微軟已經不再爲XP系統提供系統更新,建議用戶盡快升級到高版本系統。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電(diàn)腦還無法解鎖。建議盡快備份電(diàn)腦中(zhōng)的重要文件資(zī)料到移動硬盤、U 盤,備份完後脫機保存該磁盤。同時,對于不明鏈接、文件和郵件要提高警惕,加強防範。