网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

新闻翻爆     2017-05-14     检举

BBC消息,全球多地爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币),才能解密资料和数据。英国多家医院被这种病毒入侵,病人资料威胁外泄。俄罗斯,意大利,整个欧洲,包括中国很多高校…纷纷中招。

网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

截至13日凌晨,全球被该病毒感染的国家与地区。

网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

目前被感染的都是Windows用户

[email protected] 消息 勒索病毒软件正在大面积攻击我国网络系统

今天(12日)收到很多关于ONION勒索软件病毒攻击的私信,其中绝大多数是使用校园网的学生,但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享埠的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445埠传播的蠕虫,运营商对个人用户已封掉445埠,但是教育网并没有此限制,仍然存在大量暴露445埠的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的埠,可以避免遭到勒索软件等病毒的侵害。

另据IT之家报道 5月12日晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

感染该病毒后,弹出勒索对话框:

网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”

网警提醒:紧急!全球爆发电脑勒索病毒,请收好这份应对攻略

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享埠的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

教你如何防范“勒索”病毒攻击

紧急应对措施

此次勒索病毒软件感染事件来势汹汹,提醒您做好以下几点应对措施:

一、微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不过对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁。如果还有使用老系统的用户可尝试使用 360、腾讯等安全厂商发布的免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的埠,可以避免遭到勒索软件等病毒的侵害。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

另外,关闭 445、135、137、138、139 埠,关闭网络共享也可以避免中招。方法如下:

1、运行 输入“dcomcnfg”

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮

01

关闭 135、137、138 埠

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138埠

02

关闭 139 埠

139 埠是 NetBIOS Session 埠,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 埠。

03

关闭 445 埠

开始-运行输入 regedit. 确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 埠。

对于已经中毒的电脑请立即断网!

二、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

三、注意可移动存储介质使用安全,不在安全环境不明情况下使用可移动存储介质交换数据。

四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

五、养成良好的网络浏览习惯。不要打开来历不明或可疑的电子邮件和附件、不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。