【提醒】无论你的电脑是否中招,请务必收下这份安全告示!-浦东发布
【提醒】无论你的电脑是否中招,请务必收下这份安全告示!-浦东发布
5月12日晚刘一丝,新型“蠕虫式”勒索软件在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。该勒索软件是一个名为“WannaCry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)。微软曾在今年3月份发布了该漏洞的补丁。
应对措施
01
针对此次爆发大规模的勒索蠕虫病毒,建议大家尽快下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对于 windows XP、Windows 2003 等更加久远的系统,由于微软已经不再提供安全补丁,推荐使用 360 【NSA武器库免疫工具】检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
02
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
03
关闭 445、135、137、138、139 端口,关闭网络共享贝影大结局。高岩成二
通用方法如下(不同操作系统略有差异):
关闭 135 端口
1、【运行】输入“dcomcnfg”。
2、双击【计算机】进入【我的电脑】,选择【属性】。
3、在出现的【我的电脑属性】对话框【默认属性】选项卡中,去掉【在此计算机上启用分布式 COM】前的勾。
4、选择【默认协议】选项卡,选中【面向连接的TCP/IP】,单击【删除】按钮。
关闭 137、138 端口
1、在网络邻居上点右键选【属性】。
2、在新建好的连接上点右键选【属性】再选择【网络】选项卡。
3、去掉【 Microsoft 网络的文件和打印机共享】和【 Microsoft 网络客户端】的复选框子午工程。
关闭 139 端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享情定爱琴海。
1、在【网络和拨号连接】中【本地连接】中选取【Internet协议 (TCP/IP)】属性。
2、进入【高级 TCP/IP 设置】-【WINS设置】里面有一项【禁用 TCP/IP的 NETBIOS 】,打勾就可关闭 139 端口。
关闭 445 端口
1、【运行】输入“regedit”。
2、确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录侯长安。
3、新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
对于已经中毒的电脑请立即断网。
04
强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
05
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
06
建议仍在使用windows xp/windows 2003操作系统的用户尽快升级到 window 7/windows 10操作系统。
07
安装正版操作系统、Office软件等喝粥求恋,及时更新补丁,安装杀毒软件、单机版防火墙等。
另外魔鬼池,
小布提醒大家除了按上述技术方法来应对外,
还要提醒受害者注意:
01
尽可能通过邮件附件、IM聊天传输、云存储、系统备份等一切可能的渠道来找回曾保存过的版本,减少损失。
02
重装系统前把有用的被加密文件保存好,万一黑客被抓解密方法公布还有补救可能。
03
不要轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次机会招摇撞骗。
编辑:王雨濛
信息来源:浦东网警
邮箱:pdxinwenchu@163.com
5月12日晚刘一丝,新型“蠕虫式”勒索软件在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。该勒索软件是一个名为“WannaCry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)。微软曾在今年3月份发布了该漏洞的补丁。
应对措施
01
针对此次爆发大规模的勒索蠕虫病毒,建议大家尽快下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对于 windows XP、Windows 2003 等更加久远的系统,由于微软已经不再提供安全补丁,推荐使用 360 【NSA武器库免疫工具】检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
02
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
03
关闭 445、135、137、138、139 端口,关闭网络共享贝影大结局。高岩成二
通用方法如下(不同操作系统略有差异):
关闭 135 端口
1、【运行】输入“dcomcnfg”。
2、双击【计算机】进入【我的电脑】,选择【属性】。
3、在出现的【我的电脑属性】对话框【默认属性】选项卡中,去掉【在此计算机上启用分布式 COM】前的勾。
4、选择【默认协议】选项卡,选中【面向连接的TCP/IP】,单击【删除】按钮。
关闭 137、138 端口
1、在网络邻居上点右键选【属性】。
2、在新建好的连接上点右键选【属性】再选择【网络】选项卡。
3、去掉【 Microsoft 网络的文件和打印机共享】和【 Microsoft 网络客户端】的复选框子午工程。
关闭 139 端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享情定爱琴海。
1、在【网络和拨号连接】中【本地连接】中选取【Internet协议 (TCP/IP)】属性。
2、进入【高级 TCP/IP 设置】-【WINS设置】里面有一项【禁用 TCP/IP的 NETBIOS 】,打勾就可关闭 139 端口。
关闭 445 端口
1、【运行】输入“regedit”。
2、确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录侯长安。
3、新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
对于已经中毒的电脑请立即断网。
04
强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
05
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
06
建议仍在使用windows xp/windows 2003操作系统的用户尽快升级到 window 7/windows 10操作系统。
07
安装正版操作系统、Office软件等喝粥求恋,及时更新补丁,安装杀毒软件、单机版防火墙等。
另外魔鬼池,
小布提醒大家除了按上述技术方法来应对外,
还要提醒受害者注意:
01
尽可能通过邮件附件、IM聊天传输、云存储、系统备份等一切可能的渠道来找回曾保存过的版本,减少损失。
02
重装系统前把有用的被加密文件保存好,万一黑客被抓解密方法公布还有补救可能。
03
不要轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次机会招摇撞骗。
编辑:王雨濛
信息来源:浦东网警
邮箱:pdxinwenchu@163.com