網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

新聞翻爆     2017-05-14     檢舉

BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。

網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

截至13日凌晨,全球被該病毒感染的國家與地區。

網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

目前被感染的都是Windows用戶

[email protected] 消息 勒索病毒軟體正在大面積攻擊我國網絡系統

今天(12日)收到很多關於ONION勒索軟體病毒攻擊的私信,其中絕大多數是使用校園網的學生,但不僅僅是學生,磁碟文件會被病毒加密為.onion後綴,中毒後被要求支付贖金才能解密恢復文件,對個人資料造成嚴重損失。

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。

另據IT之家報道 5月12日晚上,IT之家有不少小夥伴投稿稱,在今晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。

據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。

網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

感染該病毒後,彈出勒索對話框:

網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,被加密的文件後綴名被統一修改為「.WNCRY」

網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

教你如何防範「勒索」病毒攻擊

緊急應對措施

此次勒索病毒軟體感染事件來勢洶洶,提醒您做好以下幾點應對措施:

一、微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞,請儘快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對於 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁。如果還有使用老系統的用戶可嘗試使用 360、騰訊等安全廠商發布的免疫工具檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。

在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。

另外,關閉 445、135、137、138、139 埠,關閉網絡共享也可以避免中招。方法如下:

1、運行 輸入「dcomcnfg」

2、在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」。

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前的勾。

4、選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕

01

關閉 135、137、138 埠

在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和印表機共享,和 Microsoft 網絡客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138埠

02

關閉 139 埠

139 埠是 NetBIOS Session 埠,用來文件和列印共享。關閉 139 的方法是在「網絡和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」,打勾就可關閉 139 埠。

03

關閉 445 埠

開始-運行輸入 regedit. 確定後定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為 0,則可關閉 445 埠。

對於已經中毒的電腦請立即斷網!

二、做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。

三、注意可移動存儲介質使用安全,不在安全環境不明情況下使用可移動存儲介質交換數據。

四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。

五、養成良好的網絡瀏覽習慣。不要打開來歷不明或可疑的電子郵件和附件、不要輕易下載和運行未知網頁上的軟體,減少計算機被入侵的可能。