据可靠消息称,在5月12日,全国各地高校的学生纷纷反映电脑遭到病毒攻击。具体情况为电脑文件被加密,壁纸被改为下图那样,在桌面弹出的窗口上要求学生支付美元的比特币到某账户上。下图即是中毒的桌面。
以下为网络消息:
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
如何防范勒索病毒
方法1:关闭危险端口、、、、(开始前请将电脑断网)
第一步,同时按下win+R打开运行框,输入gpedit.msc,按下确定打开组策略编辑器
如果电脑系统是家庭版的同学也不要着急。虽然家庭版没有组策略编辑器,但是也可以用下面标注的方法进行打开IP安全策略的。
在侧边栏中,点击windows设置→安全设置→IP安全策略
右键IP安全策略,选择创建IP安全策略
没有组策略编辑器:首先,同时按下win+R打开运行窗口,输入mmc,按下确定打开控制台
然后点击菜单栏的文件,选择添加/删除管理单元
在添加/删除管理单元的框中,选择IP策略管理单元,点击添加
在弹出的窗口中,选择确定
接下来,侧边栏就会出现IP安全策略了
后面的步骤就是一样的了,在右键打开创建IP安全策略后,点击下一步
把名称改为关闭端口后,点击下一步
接下来,下一步,完成
在弹出的关闭端口属性窗口,点击添加
继续点击添加
把名称改成(关闭其他端口填其他端口的名称)后,把使用添加向导的勾去掉,再点击添加
在IP筛选器属性窗口,地址选项卡中,源地址改为任何IP地址,目标地址改为我的IP地址
在IP筛选器属性窗口,协议选项卡中,选择协议类型改为TCP(、端口为UDP),设置IP协议端口中选从任意端口,到此端口(填写,关闭其他端口填其他端口的名称),点击确定
然后点击确定
在新规则属性窗口,筛选器操作选项卡中,去掉时候用添加向导的勾,点击添加
在新筛选器操作属性框,选中阻止
在新筛选器操作属性框,常规选项卡中,名称改为阻止,点击确定
回到新规则属性窗口,筛选器操作选项卡,勾选阻止
然后换到IP筛选器列表,勾选,点击应用,关闭
确定
回到组策略编辑器窗口(或者控制台)中右键关闭端口,选择分配。
这样就成功地关闭了端口了,需要关闭的端口还有、、、,操作基本与上面相同(到此端口的参数记得更改)
方法2:关闭文件共享
右键桌面的计算机图标,选择管理。在弹出的计算机管理窗口中,点击系统工具,共享文件夹,共享
在打开的列表中就能见到共享的文件了。可以右键把共享的文件禁止共享。
方法3:安装微软的更新
微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞。下载安装此安全补丁的地址为
转载请注明:http://www.wangguoqiangq.com/sglbwh/7313.html
