紧急!勒索病毒出现变种,鹤峰人请立即按照此方法设置电脑!
北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
湖北民院官方微信也发布了相关的紧急通知,提醒广大师生注意防范:
据悉,被该病毒攻击的用户会收到如下的信息:
而这个问题也逐渐的登上了各大新闻头条,事态一度发酵,愈加严峻,到底是怎么一回事呢?简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。
△ 全球已被该病毒攻击的区域
针对这个问题,有专业人士紧急提供了预防+解决方案,供广大用户参考。方案分为2个部分:
一、尚未感染,担心有风险的用户
1. 核对操作系统版本:若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
(复制网址然后用电脑浏览器打开即可),同时检查系统更新,将各种系统版本更新至最新。
若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” ,下载地址:http://dl.360safe.com/nsa/nsatool.exe(复制网址然后用电脑浏览器打开即可)。
2. 关闭445、135、137、138、139端口,关闭网络共享:
Win7、Win8、Win10的处理流程
(1)打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙;
(2)选择启动防火墙,并点击确定
(3)点击高级设置
(4)点击入站规则,新建规则
(5)选择端口,下一步
(6)特定本地端口,输入445,下一步
(7)选择阻止连接,下一步
(8)配置文件,全选,下一步
(9)名称,可任意输入,完成即可。
XP系统的处理流程
(1)依次打开控制面板,安全中心,Windows防火墙,选择启用;
XP系统的处理流程
(1)依次打开控制面板,安全中心,Windows防火墙,选择启用;
(2)点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr net stop srv net stop netbt |
(3)由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
3. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4. 数据备份:尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;
5. 系统升级:建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;
6. 使用正版的常用软件。
二、目前已经中毒,受到感染的用户
建议全盘格式化,清空磁盘后,重新安装系统。(注:格式化磁盘重新安装系统会导致之前硬盘上所有数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。)
注:以上参考方案来自互联网,仅供参考!如有疑问,请就近寻求专业人士的帮助!
来源/联想服务、沈阳网警巡查执法、安天安全研究与应急处理中心
公众号:咱鹤峰人
联系QQ/微信:173501508 / hefeng3690