NJAU TALK | 勒索病毒的风暴中,你的论文还好吗?
5月12日
全国各大高校大面积爆发
基于455端口的名为“WannaCry”病毒
被该病毒绑架后
电脑所有的文件会被加密锁定
需要在三天内支付300美元比特币赎金
否则会面临文件被清空的后果
5月14日
国家网络与信息安全信息通报中心再次紧急通报
WannaCry 勒索病毒出现了变种
“WannaCry 2.0”
这个变种不能通过注册某个域名来关闭变种勒索病毒的传播
该变种传播速度可能会更快。
恰逢毕业季论文答辩的当下
你们的文件
还好吗
面对此次来势汹汹的勒索病毒
以下是国家网络与信息安全通报中心的建议:
尽 快 升 级 安 装 补 丁
地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx(点击文章最后的“阅读原文”跳到网址)
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置",禁用“文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
除了以上的官方建议,小编还搜罗一份临时解决方案,手把手教大家:如何设置电脑,防范勒索病毒。
>>>临时解决方案:
· 开启系统防火墙
· 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
· 打开系统自动更新,并检测更新进行安装
· 360公司发布的“比特币勒索病毒"免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
>>>Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
>>>XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用:
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
小编再给大家提供几个平常用电脑时的简单的小贴士:
· 多备份多备份多备份(重要的事情说三遍)
· 加密重要的资料
· 不点开陌生网站和邮件里的链接,
· 及时将信息更新到Windows10
不看奇怪的东西,应该,还是,安全的。
完成了紧急防御措施后,让我们近距离了解一下这次的病毒危机。
下面进入小编的胡言乱语科普时间:
勒索病毒是借助什么程序传播的?
勒索病毒其实是一种名为“WannaCry”的病毒。(真心想让你哭T-T)
黑客利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的病毒攻击,“永恒之蓝”会扫描开放 445 文件共享端口的 windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖掘机等恶意程序。
东亚部分地区的“受灾图”,只有朝鲜仍然坚挺
在此次病毒发生的事件中,美国国家安全局(NSA)需要出来背一下黑锅。
NSA旗下的EG方程式组织研制出"ETERNALBLUE"(即永恒之蓝),但在发现了Windows系统的一个漏洞后并未通知微软,反而将其用来监控全球信息通讯。
之后在17年4月份,一位名叫“Shadow Brokers"影子代理人的黑客组织放出了破解了“永恒之蓝”的密码,并将其放到网上供人下载,这个密码就是此次勒索病毒的源头软件。
黑客们为什么青睐比特币汇款?
比特币不依靠特定的机构发行,只是一种基于区域链技术的“数字货币”。
比特币汇款具有便捷性和隐秘性。正常的跨国汇款会经过层层的外汇管制机构审查,防止洗钱等违规行为,但比特币只需要输入数字地址,点几下鼠标,就可以完成交易。深受一生放荡不羁爱自由的黑客们的青睐。
文字 部分来源于网络
图片 来源于网络
编辑 全媒体中心新媒体部 王婷奕