onion病毒来袭!全国高校同学们请务必看这篇文章!!特别是正在改论文你!
♪点击题目下方中国社会学,关注国内最具影响力的社会科学领域非官方垂直媒体平台。
onion病毒来袭!全国高校同学们请务必看这篇文章!
中国社会学平台综合网络信息
就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。
攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。
感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。
而目前众多高校学生正在忙着论文,一旦被加密即使支付也不一定能够获得解密密钥。
所以现在马上进行资料备份,并积极预防
那我们应该如何预防呢?
为了安全起见:
1、请立即使用U盘或者各类网盘将你的重要资料进行备份;
2、请立即关闭Windows系统的445端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
3、请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统。
以下是百度经验中
实现关闭系统的445端口的方法:
(适用于xp,win7)
1
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
2
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
3
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
4
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
5
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
6
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
7
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
8
最后,重新启动操作系统,是不是445端口已经关闭了!
对于这个病毒所使用的端口
我们在校园网出口上是早已禁止的了
对于校园网用户是否会容易中招
关键还是用户自己
是否能及时更新系统的补丁堵住漏洞
电脑系统是默认自动更新的
360卫士这些工具也会经常提醒
是否有漏洞需要更新的
尽管如此还是要提醒同学
最近不要开任何可疑的链接
还有那些不明来历的邮件
去打印店的不要随便插u盘
实在不会操作的,最近先把网线拔了!
-END-
欢迎关注“社会学博览”
中国社会学高端读者聚集地