0834-3229684

擴散!請立即按照此方法設置電腦!防止感染勒索病毒

來源:
西昌巧手軟件科技有限公司
作者:
西昌巧手軟件科技有限公司
發(fā)布時間:
2017年05月15 11:25
瀏覽:
2804

國家網(wǎng)絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,中國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。此前報道:【這種病毒全球大爆發(fā)!全國多所大學校園網(wǎng)被黑】


請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。


Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。


已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。


此前報道:


正值畢業(yè)論文季,一種新型勒索病毒爆發(fā),為高校學生們帶來了挑戰(zhàn)。近日這種病毒在國內一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響,致使許多實驗室數(shù)據(jù)和畢業(yè)設計被鎖,昨夜今晨多家高校發(fā)布緊急通知,提醒師生注意。


根據(jù)網(wǎng)絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?!坝篮阒{”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。


由于以前國內多次爆發(fā)利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露445端口的機器。據(jù)有關機構統(tǒng)計,目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網(wǎng)就是受攻擊的重災區(qū)!

1.jpg

感染病毒后需要支付比特幣才能恢復。

延伸閱讀:


除了國家網(wǎng)絡與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現(xiàn)在小編就手把手教你:如何設置電腦,防范勒索病毒。

臨時解決方案:


  • 開啟系統(tǒng)防火墻

  • 利用系統(tǒng)防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)

  • 打開系統(tǒng)自動更新,并檢測更新進行安裝

  • 360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe


  Win7、Win8、Win10的處理流程


1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻

2.png

2、選擇啟動防火墻,并點擊確定

3.png

3、點擊高級設置

44.jpg

4、點擊入站規(guī)則,新建規(guī)則

5.png

5、選擇端口,下一步

6.png


6、特定本地端口,輸入445,下一步


7.png

7、選擇阻止連接,下一步

8.png

8、配置文件,全選,下一步

9.png

9、名稱,可以任意輸入,完成即可。

10.png

 XP系統(tǒng)的處理流程


1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用

11.png

2、點擊開始,運行,輸入cmd,確定執(zhí)行下面三條命令


net  stop rdr

net  stop srv

net  stop netbt


3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到高版本系統(tǒng)。


敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤,同時對于不明鏈接、文件和郵件要提高警惕,加強防范。