勒索病毒再起波浪,成為熊貓燒香后又一大互聯網災難!
今日,國家網路與信息安全信息通報中心緊急通報:勒索病毒出現變種。
原本以為通過域名來控制勒索病毒的傳播,沒想到立刻便出現變種病毒,繞開了域名訪問的控制。
----事件回顧(可閱讀昨晚文章)----
從5月12日晚開始,全球各地陸續出現針對Windows操作系統的勒索病毒。一旦電腦感染病毒,電腦中的文檔、圖片都會被加密,勒索300美元價值的比特幣,否則電腦中所有資料都將被銷毀。
目前已有100多個國家發現勒索病毒,而國內教育網更是成為勒索病毒的重災區,有部分高校已經完全被淪陷。
由於該病毒使用了從美國國家安全局(NSA)發現並泄露「永恆之藍」(EternalBlue)漏洞,能利用445埠主動攻擊並傳染網路上的電腦。只有網路中有一台中毒,其它電腦只要聯在同一網路上就可能中毒!
由於互聯網運營商大多關閉了445埠,所以互聯網上中招還不算多,而且互聯網上目前已經被網安技術人員解除了爆發條件,風險相對較小,但還是需要嚴密防護,避免中毒。
但可怕的是:單位區域網、專網、內網大多數沒有關閉445埠,所以病毒會在如校園網、醫療網、加油網、「全國公司內網」...等內網中集中爆發,只要內網中有一台電腦中招,其它電腦開機在網上就可能會中毒!
所以,以下操作一定要進行:
①首先檢查網路鏈接:
如果是無線連接,直接進行第②步操作,關閉445埠;
如果是有線連接,則需要先拔掉網線,斷開網路,再進行第②步操作,關閉445埠。
②關閉445埠:
首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。
在左側邊欄中,依次選取 「Windows 設置 - 安全設置 - IP安全策略,在 本地計算機「
接下來右鍵單擊 「IP安全策略,在 本地計算機」,並選擇「創建IP安全策略」
隨後在跳出的「IP安全策略嚮導「中右鍵
在第二步的名稱中輸入「封禁埠」然後一路「下一步」
然後單擊「完成」
在隨後跳出的封禁埠屬性窗口中,單擊添加。
需要注意的是不要勾選右下角的「使用添加嚮導」
然後在"新規則 屬性"窗口中,單擊左下角的"添加"
在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這裡也不要點擊右下角的"使用添加嚮導"
在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇「任何IP地址」,目標地址選擇「我的IP地址」
然後選擇協議選項卡,選擇協議類型為:TCP,設置IP協議埠為"從任意埠""到此埠":445,並單擊確定。
然後在IP篩選器列表中單擊確定。
然後在新規則屬性中,單擊篩選器操作選項卡
單擊下方的添加,並且不要勾選右側的使用添加嚮導。
在新篩選器操作屬性中,選擇「阻止」,並切換到常規選項卡,將名稱改為阻止。
單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的「阻止」,在切換到IP篩選器列表,勾選剛才建立的「445」。然後單擊應用,再單擊關閉。
然後單擊「確定」。
回到組策略編輯器,右鍵單擊右側剛才創建的「封禁埠」,在右鍵菜單當中選擇分配,就成功關閉了445埠。
③確認關閉445埠后,重新連接上網,立刻下載安裝微軟公司提供的系統補丁MS17-010
補丁下載地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同時檢查系統更新,將各種系統版本更新至最新。
④對重要的資料緊急備份,有備無患。
對於已經被中毒的電腦,建議全盤格式化,清空磁碟后,重新安裝系統
超級數學建模將對「勒索病毒」持續跟蹤報道,提供最新的病毒防護方法。
本文為作者原創,未經授權不得轉載