勒索病毒肆虐泉州七中信息技术中心公布预

5月12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值美元（约合人民币元）的“比特币”才能解锁。

勒索病毒并不局限于我国及高校。国家网络与信息安全信息通报中心称，多个国家和地区数万台电脑遭勒索病毒感染。

泉州七中信息技术中心预防策略

使用安全卫士的电脑体检-立即体检，体检完修复系统漏洞。以下是关闭系统端口的教程，请各位老师和同学在学校的电脑或者家里自行进行设置。

提醒各位老师和同学，务必强化网络安全意识，安装软件尽量在的软件管家里查找和安装，百度上搜索的太多带有木马和恶意软件，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开，重要文件请及时备份，可以是U盘或者网盘！

Win7、Win8、Win10的处理流程：

1.开始菜单-运行，输入gpedit.msc回车。打开组策略编辑器。

2.在组策略编辑器中，计算机配置-windows设置-安全设置-ip安全策略下，在编辑器右边空白处鼠标右键单击，选择“创建IP安全策略”。

3.下一步-名称填写“封端口”，下一步-下一步-勾选编辑属性，并点完成。

4.去掉“使用添加向导”的勾选后，点击“添加”。

5.在新弹出的窗口，选择“IP筛选列表”选项卡，点击“添加”

6.在新弹出的窗口中填写名称，去掉“使用添加向导”前面的勾，单击“添加”。

7.在新弹出的窗口中，“协议”选项卡下，选择协议和设置到达端口信息，并点确定。

8.重复第7个步骤，添加TCP端口、、。添加UDP端口、。添加全部完成后，确定。

9.选中刚添加完成的“端口过滤”规则，然后选择“筛选器操作”选项卡。

10.去掉“使用添加向导”勾选，单击“添加”按钮

11.选择“阻止”

12.选择“常规”选项卡，给这个筛选器起名“阻止”，然后点击“确定”。

13.确认“IP筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”选项卡下的“阻止”被选中。然后点击“关闭”。

14.确认安全规则配置正确。点击确定。

15.在“组策略编辑器”上，右键“分配”，将规则启用。

XP系统的处理流程

依次打开控制面板，安全中心，Windows防火墙，选择启用

点击开始，运行，输入cmd，确定执行下面三条命令

netstoprdr

netstopsrv

netstopnetbt

输入一条回车一次。

相关阅读危险！勒索病毒全球爆发网络安全红色预警

（5月13日新浪科技消息）在刚刚过去的24小时，一轮勒索病毒攻击在全球肆虐。

英国、俄罗斯、意大利相继沦陷

英国方面，5月12日英国国家医疗服务体系遭遇了大规模网络攻击，医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，医院和全科医生诊所。

医院员工称，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。

同样的攻击快速蔓延，意大利、俄罗斯相继被勒索病毒攻击。

勒索病毒从何处来？

病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具EternalBlue，将年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或WannaDecryptor（想解锁吗）。

国内方面，校园网成勒索病毒重灾区

国内方面，校园网成勒索病毒肆虐之所。5月12日晚间20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季，北辰提醒广大学子及时备份毕业论文，升级电脑安全等级，避免遭受损失。

据安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

为何校园网成重灾区？

针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约次，夜间高峰期达到每小时0多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约次。

由于国内曾多次出现利用端口传播的蠕虫病毒，部分运营商对个人用户封掉了端口。但是教育网并无此限制，存在大量暴露着端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。

预览时标签不可点收录于话题#个上一篇下一篇

转载请注明：http://www.wangguoqiangq.com/sglbzy/7682.html