勒索病毒突然爆發(fā)，按照此方法設(shè)置電腦|附防范解決方案

瀏覽次數(shù)：2781

時間：2017-05-16 15:49

據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。此前報(bào)道：緊急！國內(nèi)爆發(fā)新型勒索病毒！中國多所高校已中招

請廣大計(jì)算機(jī)用戶盡快升級安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補(bǔ)丁，相關(guān)用戶可打開并啟用Windows防火墻，進(jìn)入"高級設(shè)置"，禁用"文件和打印機(jī)共享"設(shè)置；或啟用個人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。

已感染病毒機(jī)器請立即斷網(wǎng)，避免進(jìn)一步傳播感染。

此前報(bào)道：

正值畢業(yè)論文季，一種新型勒索病毒爆發(fā)，為高校學(xué)生們帶來了挑戰(zhàn)。近日這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖，昨夜今晨多家高校發(fā)布緊急通知，提醒師生注意。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件?！坝篮阒{(lán)”會掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運(yùn)營商對個人用戶已封掉445端口，但是教育網(wǎng)并沒有此限制，仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊，教育網(wǎng)就是受攻擊的重災(zāi)區(qū)！

延伸閱讀：

除了國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的建議外，小編幫您整理了一份臨時解決方案，現(xiàn)在小編就手把手教你：如何設(shè)置電腦，防范勒索病毒。

臨時解決方案：

?開啟系統(tǒng)防火墻

?利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接（該操作會影響使用445端口的服務(wù)）

?打開系統(tǒng)自動更新，并檢測更新進(jìn)行安裝

?360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻，點(diǎn)擊左側(cè)啟動或關(guān)閉Windows防火墻