查看原文
其他

焦点丨十万火急!勒索病毒已让中山64处机构电脑瘫痪!请立即按照此方法……

2017-05-15 中山日报

今天上班许多人一打开电脑,

就看到了这惊人的一幕

↓↓↓↓↓↓


所有的文件被加密无法读取,

要么花300美元,

要么重装电脑,数据文件全失!



就当巴菲特刚刚说出了

“网络攻击比核武器还可怕”之后没多久,

黑客就在全世界面前秀了一次肌肉。



根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷。


国内已经有数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。



所以今天你打算去办事,

可能会白跑一趟……


网友 拍摄


5月14日,国家网络与信息安全信息通报中心再次紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。



如果你准备打开电脑,

请按以下步骤操作


1

开机前,拔掉网线、停用无线等一切互联网连接;

2

备份重要文件;

3

使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测,

4

完成上述步骤后,方可联网。


或者按照以下步骤先关闭445端口,

然后联网检查更新打补丁。



临时解决方案:

  • 开启系统防火墙

  • 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  • 打开系统自动更新,并检测更新进行安装

  • 360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe


  Win7、Win8、Win10的处理流程:


        1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙


        2、选择启动防火墙,并点击确定



        3、点击高级设置



        4、点击入站规则,新建规则


        5、选择端口,下一步



6、特定本地端口,输入445,下一步



7、选择阻止连接,下一步


8、配置文件,全选,下一步



9、名称,可以任意输入,完成即可。



 XP系统的处理流程:


1、依次打开控制面板,安全中心,Windows防火墙,选择启用



2、点击开始,运行,输入cmd,确定执行下面三条命令


net  stop rdr

net  stop srv

net  stop netbt


3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。



广东省公安厅网警总队负责人强调,

切记不要缴纳赎金,

国外发生过即使交出

比特币也没有解锁的案例。

黑客这次算是耍流氓了……


史上最邪恶的勒索病毒

竟跟美国国家安全局有关


这个被360喻为史上最邪恶的勒索病毒,会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密,导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种,分别会把磁盘文件篡改为.onion和.wncry后缀,病毒敲诈的金额高达5万多元。


勒索病毒一般采用了高强度加密算法,如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。如果已经中毒,这时应该全盘扫描杀毒,并尽快打好补丁。



今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。

通俗的说,如果系统存在NSA武器攻击的漏洞,只要开机联网,不需要你做任何操作,勒索病毒就能自动感染系统。


平时多备份 

灾时少流泪

如果你的电脑已阵亡

日报君只能说一句:

看开一点……


文图 综合人民网、南方+、大洋网等

编辑 曾嘉慧



领导说了!

你点一个
小编的工资就涨五毛!


猜你喜欢

高中招生要取消体育、艺术等加分项目!

致命车祸,搅拌车撞倒电动车,女子被碾身亡!

18号线、深中通道连接中山!将带来哪些利好?

古镇男孩遗体西江边找到!背后发生了什么?

城区1个月开出1万多张违停罚单!

扣光12分!粤T车主只剩1个多月去做这事

拽头发!踢头!中山一小区保安打女业主

来中山必须知道这些社保转移接续规定!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存