昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA洩漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦用戶儘快使用360「NSA武器庫免疫工具」進行防禦。
NSA黑客武器搭載的勒索病毒感染界面
據360安全中心分析,此次校園網勒索病毒是由NSA洩漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁(MS17-010),無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦裡執行任意代碼,植入勒索病毒等惡意程序。
● 開啟系統防火牆
● 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
● 打開系統自動更新,並檢測更新進行安裝
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
XP系統的處理流程
依次打開控制面板,安全中心,Windows防火牆,選擇啟用
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高級版本系統。
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139埠,關閉網絡共享。
3、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
4、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
5、建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
6、安裝正版作業系統、Office軟體等,及時更新補丁,安裝殺毒軟體、單機版防火牆等。
最後不得不建議大家迅速做以下幾件事:1、備份數據;2、打補丁(MS17-010);3、關掉受影響的埠。
來源:騰訊科技、安天cert
編輯:邢瑤