2017-05-15 12:15 |浙江新聞客戶端 |編輯 毛玫菁
北京時間5月12日開始,全球範圍內爆發了基於Windows網絡共享協議進行攻擊傳播的「永恆之藍」勒索病毒,目前已有100多個國家和地區的數萬臺電腦遭勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。
今日,曾先後為北京奧運會、G20杭州峰會等重大活動提供全方位網絡信息安全保障的杭州安恆信息,通過官方微信發布了關於如何處理勒索病毒的辦法。客戶端小編基於此為大家梳理了一份網絡安全手冊,保證小白都能看得懂。
該勒索病毒名為「永恆之藍」,偽裝為Windows系統文件,用戶一旦感染,電腦中大多數文件類型均會被加密,然後向用戶勒索價值300或600美金的比特幣。該病毒影響所有Windows作業系統。
請廣大計算機用戶儘快升級安裝補丁,地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入「高級設置」,禁用「文件和印表機共享」設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
關於尚未感染的用戶群體的詳細防護步驟如下:
1. 關閉網絡,開啟系統防火牆;
2. 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)及網絡共享;
3. 打開網絡,開啟系統自動更新,並檢測更新進行安裝;
360公司發布的「比特幣勒索病毒」免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10操作指南:
1. 關閉網絡:拔下網線,關閉無線路由器,已開機PC可關閉本機無線網卡,或禁用網絡連接
2. 打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
3. 選擇啟動防火牆,並點擊確定
4. 點擊高級設置
5. 點擊入站規則,新建規則,以445埠為例
6. 選擇埠、下一步
7. 選擇特定本地埠,輸入445,下一步
8. 選擇阻止連接,下一步
9. 配置文件,全選,下一步
10. 名稱,可以任意輸入,完成即可
11. 插入網線,啟用網卡,恢復網絡
12. 開啟系統自動更新,並檢測更新進行安裝
註:在系統更新完成後,如果業務需要使用SMB服務,將上面設置的防火牆入站規則刪除即可。
XP系統操作流程
1. 依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2. 通過註冊表關閉445埠,單擊「開始」——「運行」,輸入「regedit」,單擊「確定」按鈕,打開註冊表
3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇「Parameters」項,右鍵單擊
選擇「新建」——「DWORD值」
4. 將DWORD值命名為
「SMBDeviceEnabled」值修改為0
5. 重啟機器,查看445埠連接是否已經沒有了
6. 鑑於本次WannaCry蠕蟲事件的影響巨大,微軟總部決定對已停服的XP和部分伺服器版本發布特別補丁,微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
被感染的用戶補救方案
1. 首先拔掉網線,與內網其他機器隔離;
2. 參考「二、開機防護操作指南」操作免疫;
3. 使用蠕蟲勒索軟體專殺工具(WannaCry)清除病毒;
4. 使用PE盤進入作業系統,將可用文件進行備份,並對備份數據進行離線處理;
5. 如果重裝系統,重裝後重複第二步和第三步的步驟,並參考做好防護工作。
有關勒索病毒的更多相關消息,請點擊勒索病毒出現變種 傳播速度可能會更快》》
(綜合人民網、國家網絡與信息安全通報中心、錢江晚報)
1494821716000