設為首頁 | 收藏本站 | 分享 | 檢索:  
 
當前位置:
  行業新聞
警惕!警惕!電腦勒索病毒全球爆發,小編教你如何防范
  發布日期:2017/05/15    作者:易軟設計部        瀏覽量:[ 1630 ]
 

2017年5月12日20時左右,新型“蠕蟲”式勒索軟件爆發。目前已有74個國家和地區的數萬臺電腦遭該勒索軟件攻擊。英國各家醫院的電腦系統5月12日開始遭遇大規模網絡攻擊而癱瘓,導致預約取消、電話斷線、患者無法看病。

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由于以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網并沒有此限制,仍然存在大量暴露445端口的機器。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網是受攻擊的重災區。

當系統被該勒索軟件入侵后,彈出勒索對話框:

該勒索軟件是一個名稱為“wannacry”的新家族,一旦運行會對所有系統文件進行加密,目前無法解密該勒索軟件加密的文件。

預防措施

1、未升級操作系統的處理方式(不推薦,僅能臨時緩解):啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉445、135、137、138、139端口,關閉網絡共享。

2、升級操作系統的處理方式(推薦):建議廣大用戶使用自動更新升級到Windows的最新版本。目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、蠕蟲勒索軟件免疫工具(WannaCry,幫助用戶配置防火墻,關閉端口,下載并安裝補丁的一站式工具)http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip

4、要保證計算機在開機前首先拔除網線、斷開網絡鏈接。開機后,保證在斷網狀態下更新最新的Windows操作系統補丁,推薦使用360相關工具開展安全防護:

(1)360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune

(2)360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller

(3)360公司勒索蠕蟲病毒文件恢復工具下載鏈接:https://dl.360safe.com/recovery/RansomRecovery.exe(注:這個工具是基于磁盤恢復的原理,不是解密文件,所以不能保證100%的恢復)

5、勤做重要文件非本地備份,盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網盤上。

6、強化網絡安全意識,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載……

7、Win7、Win8、Win10的處理流程:

(1)打開控制面板

(2)勾選啟用Windows防火墻并確定。

(3)點擊高級設置。

(4)添加入站規則,新建規則。

(5)選擇端口。

(6)特定本地端口輸入445,點擊下一步。

(7)選擇阻止鏈接。

(8)勾選全部,點擊下一步。

(9)輸入端口的名稱,點擊完成。

到此,防火墻445端口的阻止設置就完成了。


其他未盡事項請參照附件:360針對“永恒之藍”攻擊緊急處置手冊


編輯:易軟設計部  
掃一掃分享本頁
上一條: 名校長會聚玉溪研討教育思想
下一條: 2017年云南省職業教育活動周啟動
 
合作伙伴
友情鏈接
網站地圖
 
QQ在線
留言反饋
技術服務
 
Copyright ? 2016  昆明易軟數碼科技有限公司  版權所     地址:昆明市高新區科醫路176號昆明技術轉移中心3樓
電話:0871-68319989  68326576     商務QQ:2736087914     服務QQ:2063444159    郵編:650118    滇ICP備13001430號-1
排列5走势图