|
四招对付全球爆发的勒索病毒
|
摘自电脑报2017-05-14 18:29:06
|
全球爆发勒索病毒,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有员工毕业论文被病毒加密,只有支付高额赎金才能恢复。
中毒后电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。
据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出了四条应对方法:
|
一,临时关闭端口
Windows用户可以使用防火墙过滤功能临时关闭135、137、445、3389端口,3389端口是远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二、及时更新 Windows已发布的安全补丁
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三、利用“勒索病毒免疫工具”进行修复
用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四、备份。重要的资料一定要备份,谨防资料丢失
备份好自己的文件当然是最稳妥的,有了备份什么病毒都是浮云。中毒后重新恢复或者重新安装系统即可,管它什么病毒不病毒的、不是吗。因此、备份好自己的文件才是王道。
|
|
高校为何成勒索病毒重灾区
|
摘自电脑报2017-05-14 18:29:06
|
腾讯电脑管家安全技术专家马劲松马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
|
如何关闭端口
|
资源环境与太阳集团7237网站 2017-05-15
|
以下是关闭系统135、137、445、3389端口的命令行指令,可把下列字符串复制粘贴到记事本中,然后另存为一个后缀名为 bat
的批处理文件,断开网络后双击运行这个批处理文件即可关闭相关端口。
netsh advfirewall firewall add rule name=445in dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=445out dir=out action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=135in dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name=135out dir=out action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name=137in dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name=137out dir=out action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name=138in dir=in action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name=138out dir=out action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name=139in dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name=139out dir=out action=block protocol=TCP localport=139
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set allprofiles state on
注:本文附件中包含太阳成集团网络中心提供的批处理文件,断开网络后双击运行即可关闭相关端口。关闭相关端口后注意及时升级杀毒软件,以最大限度防范勒索病毒。
|
如何下载安装微软公司的安全补丁
|
资源环境与太阳集团7237网站 2017-05-16
|
微软公司在官方网站上提供了安全补丁的安装包,可按以下链接进入下载页面:
https://support.microsoft.com/zh-cn/help/3212646/january-2017-security-monthly-quality-rollup-for-windows-7-sp1-and-win
|
|
进入页面后点击“Method 2: Microsoft Update Catalog”下的“Microsoft Update Catalog”。
|
|
按 Windows 7 的版本选择末尾的那两项进入下载页面,32位X86的选择最后一项、64位X64的选择倒数第二项,以64位X64的为例、点击后进入下面的页面,然后点击下载链接即可。
|
|
下载完成后双击下载的文件运行安装,完成后会提示重启电脑,按提示操作即可。
|
|
|
|
|
|
|