【提醒】全球爆发大规模勒索病毒软件感染,请收好这份应对攻略-视界武隆
【提醒】全球爆发大规模勒索病毒软件感染,请收好这份应对攻略-视界武隆
5月12日晚,全球爆发大规模勒索病毒软件感染事件,包括英国医疗体系、俄罗斯内政部在内的众多计算机系统受到不同程度的攻击。我国大量行业企业内网大规模感染哈馆,教育网受损严重。
网警在5月12日上午发布的微信预警中对“勒索病毒软件”做过详细介绍,勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。
1事件分析
该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机极品唐医。
当系统被该勒索软件入侵后,弹出勒索对话框
△勒索界面
加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
△加密后的文件名
2紧急应对措施
此次勒索病毒软件感染事件来势汹汹,提醒您做好以下几点应对措施:
一、 微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞鸡尾酒唱法,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不过对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁。如果还有使用老系统的用户可尝试使用 360、腾讯等安全厂商发布的免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害黄筱琳。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
另外,关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
1、运行 输入“dcomcnfg”
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
一、关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,蕾妮斯梅去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
二、关闭139端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
三、关闭445端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建 名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口封神进化。
对于已经中毒的电脑请立即断网!
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等原来我是鬼,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、注意可移动存储介质使用安全,不在安全环境不明情况下使用可移动存储介质交换数据。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、养成良好的网络浏览习惯王均金。不要打开来历不明或可疑的电子邮件和附件、不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
更多新闻资讯敬请关注武隆手机台
文章来源于中国警察网
5月12日晚,全球爆发大规模勒索病毒软件感染事件,包括英国医疗体系、俄罗斯内政部在内的众多计算机系统受到不同程度的攻击。我国大量行业企业内网大规模感染哈馆,教育网受损严重。
网警在5月12日上午发布的微信预警中对“勒索病毒软件”做过详细介绍,勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。
1事件分析
该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机极品唐医。
当系统被该勒索软件入侵后,弹出勒索对话框
△勒索界面
加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
△加密后的文件名
2紧急应对措施
此次勒索病毒软件感染事件来势汹汹,提醒您做好以下几点应对措施:
一、 微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞鸡尾酒唱法,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不过对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁。如果还有使用老系统的用户可尝试使用 360、腾讯等安全厂商发布的免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害黄筱琳。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
另外,关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
1、运行 输入“dcomcnfg”
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
一、关闭135、137、138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,蕾妮斯梅去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
二、关闭139端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
三、关闭445端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建 名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口封神进化。
对于已经中毒的电脑请立即断网!
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等原来我是鬼,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、注意可移动存储介质使用安全,不在安全环境不明情况下使用可移动存储介质交换数据。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、养成良好的网络浏览习惯王均金。不要打开来历不明或可疑的电子邮件和附件、不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
更多新闻资讯敬请关注武隆手机台
文章来源于中国警察网