3C科技 娛樂遊戲 美食旅遊 時尚美妝 親子育兒 生活休閒 金融理財 健康運動 寰宇綜合

Zi 字媒體

2017-07-25T20:27:27+00:00
加入好友
勒索病毒再起波浪,成為熊貓燒香后又一大互聯網災難!今日,國家網路與信息安全信息通報中心緊急通報:勒索病毒出現變種。原本以為通過域名來控制勒索病毒的傳播,沒想到立刻便出現變種病毒,繞開了域名訪問的控制。----事件回顧(可閱讀昨晚文章)----從5月12日晚開始,全球各地陸續出現針對Windows操作系統的勒索病毒。一旦電腦感染病毒,電腦中的文檔、圖片都會被加密,勒索300美元價值的比特幣,否則電腦中所有資料都將被銷毀。目前已有100多個國家發現勒索病毒,而國內教育網更是成為勒索病毒的重災區,有部分高校已經完全被淪陷。由於該病毒使用了從美國國家安全局(NSA)發現並泄露「永恆之藍」(EternalBlue)漏洞,能利用445埠主動攻擊並傳染網路上的電腦。只有網路中有一台中毒,其它電腦只要聯在同一網路上就可能中毒!由於互聯網運營商大多關閉了445埠,所以互聯網上中招還不算多,而且互聯網上目前已經被網安技術人員解除了爆發條件,風險相對較小,但還是需要嚴密防護,避免中毒。但可怕的是:單位區域網、專網、內網大多數沒有關閉445埠,所以病毒會在如校園網、醫療網、加油網、「全國公司內網」...等內網中集中爆發,只要內網中有一台電腦中招,其它電腦開機在網上就可能會中毒!所以,以下操作一定要進行:①首先檢查網路鏈接:如果是無線連接,直接進行第②步操作,關閉445埠;如果是有線連接,則需要先拔掉網線,斷開網路,再進行第②步操作,關閉445埠。②關閉445埠:首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。在左側邊欄中,依次選取 「Windows 設置 - 安全設置 - IP安全策略,在 本地計算機「接下來右鍵單擊 「IP安全策略,在 本地計算機」,並選擇「創建IP安全策略」隨後在跳出的「IP安全策略嚮導「中右鍵在第二步的名稱中輸入「封禁埠」然後一路「下一步」然後單擊「完成」在隨後跳出的封禁埠屬性窗口中,單擊添加。需要注意的是不要勾選右下角的「使用添加嚮導」然後在"新規則 屬性"窗口中,單擊左下角的"添加"在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這裡也不要點擊右下角的"使用添加嚮導"在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇「任何IP地址」,目標地址選擇「我的IP地址」然後選擇協議選項卡,選擇協議類型為:TCP,設置IP協議埠為"從任意埠""到此埠":445,並單擊確定。然後在IP篩選器列表中單擊確定。然後在新規則屬性中,單擊篩選器操作選項卡單擊下方的添加,並且不要勾選右側的使用添加嚮導。在新篩選器操作屬性中,選擇「阻止」,並切換到常規選項卡,將名稱改為阻止。單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的「阻止」,在切換到IP篩選器列表,勾選剛才建立的「445」。然後單擊應用,再單擊關閉。然後單擊「確定」。回到組策略編輯器,右鍵單擊右側剛才創建的「封禁埠」,在右鍵菜單當中選擇分配,就成功關閉了445埠。③確認關閉445埠后,重新連接上網,立刻下載安裝微軟公司提供的系統補丁MS17-010補丁下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010同時檢查系統更新,將各種系統版本更新至最新。④對重要的資料緊急備份,有備無患。對於已經被中毒的電腦,建議全盤格式化,清空磁碟后,重新安裝系統超級數學建模將對「勒索病毒」持續跟蹤報道,提供最新的病毒防護方法。本文為作者原創,未經授權不得轉載

本文由yidianzixun提供 原文連結

寫了 5860316篇文章,獲得 23313次喜歡
精彩推薦