緊急安全提醒:請立刻關閉445埠

2021-02-13 西安培華學院學生會

注意:我國正在大規模傳播勒索軟體,本次攻擊定位目標為全國各地高校。

如果你是高校在校學生請順手將本文轉發給你的老師、同學,最好能告訴網絡維護人員,讓管理員直接屏蔽校園網的445埠。

據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前已有包括廣西、浙江等地區的多所高校被病毒攻擊。

攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,攻擊者不需要用戶進行任何操作即可進行感染。

感染後設備上的所有文件都將會被加密,攻擊者聲稱用戶需要支付300~600美元的比特幣才可以解鎖。

正值畢業論文季,一種新型勒索病毒突然爆發。就在5月12日晚上20點左右,全國各地的高校學生紛紛反映,自己的電腦遭到病毒的攻擊,文檔被加密,壁紙遭到篡改,並且在桌面上出現窗口,強制學生支付高額比特幣到攻擊者帳戶上,昨夜今晨多家高校發布緊急通知,提醒師生注意。

某同學電腦中病毒時電腦屏幕上跳出來的勒索信

   關鍵詞:應對辦法

一、立刻使用U盤,移動硬碟,或者網盤備份你的重要資料;

二、關閉Windows系統的445、135、等埠,關閉網絡共享埠;

三、微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;

四、如果已經中招,千萬不要去交贖金,因為不一定可以解開。


關閉445埠的方法!


 ★ 啟動防火牆設置!


 ★ 點擊入站規則和新建規則 


 ★ 填寫135和445 記得一定要小寫 


 ★ 選擇阻止連接 

 ★ 自己想個名字 

和校會君一起

及時關閉病毒埠

保護自己

保護好自己信息

防止發生不良事件

圖片來源:黑客師

編輯:雷湘

校對:新媒體小組

責編:呂璞

相關焦點

  • windows電腦445埠怎麼關閉?設置關閉445埠圖文方法教程
    那麼中了比特幣勒索病毒怎麼辦,小編來告訴大家如何關閉445埠吧!  445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445埠漏洞。
  • 緊急通知:Onion勒索病毒正在大範圍傳播!已有量大學生中招!
    以下是我們對於通過關閉危險埠的方式,減少被攻擊風險的教程,在開始之前,請立刻將你的電腦斷網!!!首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。回到組策略編輯器,右鍵單擊右側剛才創建的「封禁埠」,在右鍵菜單當中選擇分配,就成功關閉了445埠。
  • 緊急提醒:這種電腦病毒全球大爆發!寧鄉人趕緊查看你的電腦....
    昨晚七點,我局召開了應對公安內網病毒爆發風險緊急工作部署會,成立了「永恆之藍」病毒處置小組,連夜對全局機關所有科、所、室、大隊的公安網、網際網路、天網以及私人電腦進行緊急處置。         為防範於未然,目前公安電腦正在清查處置中,部分業務暫停辦理,請辦事群眾理解並支持,我們將儘快處置好。
  • 埠·木馬·安全·掃描應用知識概覽
    Local Address顯示的就是本機開放的哪個埠(:號後面的數字),TCPView可以看出哪個埠是由哪個程序發起的。445、139、1025、135、5000等埠是開放的,445、139等埠都是system發起的,135等都是SVCHOST發起的。  三)、研究埠的目的:  1、知道本機開了那些埠,也就是可以進入到本機的'門'有幾個,都是誰開的?
  • Linux伺服器安全設置關閉無用埠
    中小企業由於缺少經驗豐富的Linux網絡管理員和安全產品採購資金,所以對於網絡安全經常缺乏缺乏全面的考慮。筆者將從伺服器安全和網絡設備的安全等來解決企業的煩惱。本文引用地址:http://www.eepw.com.cn/article/201610/305493.htm關閉無用的埠任何網絡連接都是通過開放的應用埠來實現的。
  • 緊急通知:Onion勒索病毒正在大範圍傳播!已有大量學生中招!
    據悉,教育網並沒有如其他運營商網絡一樣對諸如445等危險埠進行封禁,因此本次病毒在校園網用戶當中得到大規模傳播,並且,部分同學的作業系統並未更新最新安全補丁,也在一定程度上增大了風險。 以下是我們對於通過關閉危險埠的方式,減少被攻擊風險的教程,在開始之前,請立刻將你的電腦斷網!!!首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。
  • 關於防範勒索軟體病毒的緊急通知
    關於防範勒索軟體病毒的緊急通知       5月
  • 如何防止外網ip埠掃描,防止埠掃描的方法
    在說明如何防止埠掃描之前首先我們要先了解什麼是埠掃描,埠掃描其實就是通過對計算機每個常用埠發送數據包,通過返回的數據包來分析其弱點加以攻擊。了解了這些之後下一步如何進行防範呢?其實最簡單的辦法就是關閉不用的埠,減低埠掃描風險,然後在對開啟的埠做好防範措施,下面我們來具體說明一下。1、在此電腦上方點擊右鍵,在彈出的菜單中點擊屬性。2、在系統窗口左上角找到並點擊控制面板主頁。3、在控制面板下方找到並點擊Windows Defender 防火牆進入。
  • 緊急!比特幣病毒全球大爆發!中國多所大學學生遭勒索!浙江部分高校已中招(附預防補救方法)
    專家分析他們可以攻擊開放了 445 埠、3389 埠的全部或部分 Windows 機器。只要 Windows 伺服器開了135、445、3389 其中的埠之一,就有很大概率可以直接被攻擊。由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
  • 緊急提醒 ! 這種電腦病毒全球大爆發!中國多所大學校園網被黑
    據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。在這裡提醒各地區校園學子,請趕緊備份重要文件以免遭到勒索,特別是應屆畢業生,論文一定要備份好!為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。關閉445、135、137、138、139埠,關閉網絡共享。
  • 緊急通知:全國高校爆發勒索病毒,請師生及時更新系統,備份重要文件!
    該病毒通過掃描開放445埠的windows的電腦,無需用戶任何操作,只要用戶正在上網,不法分子就能直接在伺服器中植入勒索軟體、遠程控制木馬等。然而,目前教育網中並沒有限制445埠,也就是說如果你是學生正在用教育網,很可能下一個攻擊目標就是你!
  • 緊急!勒索病毒已出現變種,應對方法都在這裡↓↓↓
    網絡安全專家認為,亞洲的「災情」可能會在周一湧現。日本政府的首席信息安全顧問齋藤·威廉表示:「我相信很多(亞洲的)公司還沒有發現問題。情況很可能會在周一(指今天)爆發。」上班的朋友請注意,打開電腦前最好先聯繫單位網絡管理員。
  • 緊急提醒!這種電腦病毒全球大爆發!中國多所大學校園網被黑
    受攻擊的界面都是一樣的!臨時解決方案1、 綠盟科技提供一鍵加固腳本(可上網搜尋),幫助客戶自動添加主機防火牆阻斷規則;2、 硬體防火牆添加阻斷445埠規則。比特幣勒索軟體病毒席捲全球,如何保護自己的計算機安全,答案就在這裡!自昨天以來,聯想服務的線上工程師就陸陸續續接到了用戶關於比特幣勒索軟體病毒問題的諮詢。聯想服務緊急提供了預防+解決方案,供廣大用戶參考。
  • 360緊急發布周一應對「勒索病毒」開機安全指南
    新增初級複習資料,回覆:模擬考試 可下載更新(若已安裝舊版本,必須先刪除再下載更新安裝)來源:360安全衛士360緊急發布周一應對「勒索病毒」開機指南「勒索病毒」全球爆發,通過蠕蟲式傳播在企業、校園內網大面積感染,一臺中招,一片遭殃!
  • 關於防範勒索軟體病毒攻擊的緊急通知
    此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染臺數較多,大量重要信息被加密,只有支付高額的贖金才能解密恢復文件,損失嚴重。微軟在今年3月份發布的MS17-010補丁修復了所利用的SMB漏洞。但目前基於該漏洞的多種攻擊代碼已經在網際網路上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程控制木馬等其他多種遠程利用方式。
  • 緊急提醒!廣元人注意,勒索電腦病毒全球爆發,四川多所高校發出預警!
    中國網絡安全公司360首席安全工程師鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟「視窗」作業系統445埠的漏洞,國內一些網絡運營商此前已封掉了該埠,但教育網並未設限。據路透社報導,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
  • 緊急!國內爆發新型勒索病毒,廣西多所高校已中招!
    ▲桂林電子科技大學在學校官網上發布關于勒索病毒的通告5月13日凌晨,英國國家衛生服務部門(NHS)也受到了該病毒的感染,英國各地醫院和衛生部門電腦上的個人文件被加密,導致多家醫院的急診病人被迫轉移,醫院以紙筆的方式緊急處理業務。