search
緊急通報!勒索病毒已經出現變種,電腦要趕緊做好這四步防護

緊急通報!勒索病毒已經出現變種,電腦要趕緊做好這四步防護

勒索病毒再起波浪,成為熊貓燒香后又一大互聯網災難!

今日,國家網路與信息安全信息通報中心緊急通報:勒索病毒出現變種。

原本以為通過域名來控制勒索病毒的傳播,沒想到立刻便出現變種病毒,繞開了域名訪問的控制。

----事件回顧(可閱讀昨晚文章)----

從5月12日晚開始,全球各地陸續出現針對Windows操作系統的勒索病毒。一旦電腦感染病毒,電腦中的文檔、圖片都會被加密,勒索300美元價值的比特幣,否則電腦中所有資料都將被銷毀

目前已有100多個國家發現勒索病毒,而國內教育網更是成為勒索病毒的重災區,有部分高校已經完全被淪陷。

由於該病毒使用了從美國國家安全局(NSA)發現並泄露「永恆之藍」(EternalBlue)漏洞,能利用445埠主動攻擊並傳染網路上的電腦。只有網路中有一台中毒,其它電腦只要聯在同一網路上就可能中毒!

由於互聯網運營商大多關閉了445埠,所以互聯網上中招還不算多,而且互聯網上目前已經被網安技術人員解除了爆發條件,風險相對較小,但還是需要嚴密防護,避免中毒

但可怕的是:單位區域網、專網、內網大多數沒有關閉445埠,所以病毒會在如校園網、醫療網、加油網、「全國公司內網」...內網中集中爆發,只要內網中有一台電腦中招,其它電腦開機在網上就可能會中毒!

所以,以下操作一定要進行:

①首先檢查網路鏈接:

  • 如果是無線連接,直接進行第②步操作,關閉445埠;

  • 如果是有線連接,則需要先拔掉網線,斷開網路,再進行第②步操作,關閉445埠。

②關閉445埠:

首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。

在左側邊欄中,依次選取 「Windows 設置 - 安全設置 - IP安全策略,在 本地計算機「

接下來右鍵單擊 「IP安全策略,在 本地計算機」,並選擇「創建IP安全策略」

隨後在跳出的「IP安全策略嚮導「中右鍵

在第二步的名稱中輸入「封禁埠」然後一路「下一步」

然後單擊「完成」

在隨後跳出的封禁埠屬性窗口中,單擊添加。

需要注意的是不要勾選右下角的「使用添加嚮導」

然後在"新規則 屬性"窗口中,單擊左下角的"添加"

在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這裡也不要點擊右下角的"使用添加嚮導"

在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇「任何IP地址」,目標地址選擇「我的IP地址」

然後選擇協議選項卡,選擇協議類型為:TCP,設置IP協議埠為"從任意埠""到此埠":445,並單擊確定。

然後在IP篩選器列表中單擊確定。

然後在新規則屬性中,單擊篩選器操作選項卡

單擊下方的添加,並且不要勾選右側的使用添加嚮導。

在新篩選器操作屬性中,選擇「阻止」,並切換到常規選項卡,將名稱改為阻止。

單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的「阻止」,在切換到IP篩選器列表,勾選剛才建立的「445」。然後單擊應用,再單擊關閉。

然後單擊「確定」。

回到組策略編輯器,右鍵單擊右側剛才創建的「封禁埠」,在右鍵菜單當中選擇分配,就成功關閉了445埠。

③確認關閉445埠后,重新連接上網,立刻下載安裝微軟公司提供的系統補丁MS17-010

補丁下載地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同時檢查系統更新,將各種系統版本更新至最新。

④對重要的資料緊急備份,有備無患。

對於已經被中毒的電腦,建議全盤格式化,清空磁碟后,重新安裝系統

超級數學建模將對「勒索病毒」持續跟蹤報道,提供最新的病毒防護方法

本文為作者原創,未經授權不得轉載

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23288次喜歡
留言回覆
回覆
精彩推薦