马上注册,结交更多黄桥的网友,享用更多功能,让你轻松玩转黄桥在线。
您需要 登录 才可以下载或查看,没有账号?注册
x
北京时间2017年5月12日20时左右 全球爆发大规模勒索软件感染事件
△蓝色点块代表被黑掉的地区 根据此前病毒影响区域分析
目前受影响的区域主要集中于 教育行业 因教育边界网络、主干交换路由交换设备多数允许135/137/139/445端口,非法分子入侵后,能够直接批量化利用。 医疗行业 医疗因行业特殊性,一直以来是非法分子入侵的主要对象。 政府企业 政府、重点企业普遍建设有自己的内部专网,相较于运营商主动屏蔽受影响端口外,政府、企业内网的边界网络、主干网等普遍响应较慢,一旦发生攻击,反映时间较慢。 我国大量行业企业内网也大规模被感染 教育网受损严重 攻击造成了教学系统瘫痪 甚至包括校园一卡通系统 电脑被攻击界面
这次病毒是如何攻击电脑的?
此次蔓延全球的病毒叫RansomWare(勒索病毒),通过邮件、网页,甚至手机入侵,加密锁定受害人的文件。 国家网络与信息安全信息通报中心紧急通报:这种勒索病毒变!种!了!
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
现在还没有找到解决该问题的有效方法
为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,建议公众在周一开机前先断网,并按序开展以下病毒防护操作: 1.断网。拔下网线!
2.咨询本单位网络安全管理员,索取Windows补丁安装光盘。
3.开机。
4.使用光盘安装windows补丁。
5.用其他介质(光盘、U盘等)备份电脑里的重要文件。
6.确认445端口关闭。本机cmd窗口执行命令"netstat-ano | findstr "445"",回车后无任何返回。
7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。近日因微软补丁更新服务器访问流量过大,连接速度较慢,请耐心重试。
划重点了!详细攻略来了!蜀妹重要提醒!应该如何设置电脑,防范勒索病毒,大家follow me!
临时解决方案:
开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)打开系统自动更新,并检测更新进行安装360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,请尽快升级到高版本系统。
附参考链接:https://blogs.technet.microsoft. ... ne&isappinstalled=0(微软发布的官方安全公告)https://blogs.technet.microsoft. ... wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)
|