勒索病毒突然爆發(fā),按照此方法設(shè)置電腦|附防范解決方案
據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。此前報道:緊急!國內(nèi)爆發(fā)新型勒索病毒!中國多所高校已中招
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關(guān)用戶可打開并啟用Windows防火墻,進入"高級設(shè)置",禁用"文件和打印機共享"設(shè)置;或啟用個人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險端口。
已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。
此前報道:
正值畢業(yè)論文季,一種新型勒索病毒爆發(fā),為高校學(xué)生們帶來了挑戰(zhàn)。近日這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響,致使許多實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖,昨夜今晨多家高校發(fā)布緊急通知,提醒師生注意。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?!坝篮阒{”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露445端口的機器。據(jù)有關(guān)機構(gòu)統(tǒng)計,目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!
延伸閱讀:
除了國家網(wǎng)絡(luò)與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現(xiàn)在小編就手把手教你:如何設(shè)置電腦,防范勒索病毒。
臨時解決方案:
?開啟系統(tǒng)防火墻
?利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接(該操作會影響使用445端口的服務(wù))
?打開系統(tǒng)自動更新,并檢測更新進行安裝
?360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側(cè)啟動或關(guān)閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設(shè)置
4、點擊入站規(guī)則,新建規(guī)則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統(tǒng)的處理流程
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到高版本系統(tǒng)。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤,同時對于不明鏈接、文件和郵件要提高警惕,加強防范。