看点

·国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

·请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

·Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

·已感染病毒机器请立即断网,避免进一步传播感染。

此前报道:

正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

请立即按照此方法设置电脑!防止感染勒索病毒插图

感染病毒后需要支付比特币才能恢复
延伸阅读:

除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在小编就手把手教你:如何设置电脑,防范勒索病毒。

临时解决方案:

  • 开启系统防火墙
  • 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
  • 打开系统自动更新,并检测更新进行安装
  • 360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

请立即按照此方法设置电脑!防止感染勒索病毒插图1

2、选择启动防火墙,并点击确定

请立即按照此方法设置电脑!防止感染勒索病毒插图2

3、点击高级设置

请立即按照此方法设置电脑!防止感染勒索病毒插图3

4、点击入站规则,新建规则

请立即按照此方法设置电脑!防止感染勒索病毒插图4

5、选择端口,下一步

请立即按照此方法设置电脑!防止感染勒索病毒插图5

6、特定本地端口,输入445,下一步

请立即按照此方法设置电脑!防止感染勒索病毒插图6

7、选择阻止连接,下一步

请立即按照此方法设置电脑!防止感染勒索病毒插图7

8、配置文件,全选,下一步

请立即按照此方法设置电脑!防止感染勒索病毒插图8

9、名称,可以任意输入,完成即可。

请立即按照此方法设置电脑!防止感染勒索病毒插图9

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

请立即按照此方法设置电脑!防止感染勒索病毒插图10

2、点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr
net  stop srv
net  stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

 敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。