五月天综合中文网_波多野结衣在线观看无码_国产区精品区_97干美女网站操玖玖爱国产精品_91久久国产高清_亚洲av第一无码专区_亚洲精品A在线观看

快速門資訊 當前位置:主頁 > 快速門資訊 >

十萬火急,面對勒索病毒,你需要這樣做!

更新時間:2017-05-15
摘要:經(jīng)過初步調(diào)查,此類勒索病毒利用了基于445端口傳播擴散的SMB漏洞,部分學(xué)校感染臺數(shù)較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復(fù)文件,損失嚴重。...

接“中國高等教育學(xué)會教育信息化分會網(wǎng)絡(luò)信息安全工作組”緊急通知,近日大量高校電腦感染勒索病毒,造成個人數(shù)據(jù)被加密,服務(wù)器癱瘓等,后果嚴重。大量學(xué)校電腦感染勒索病毒,重要文件被加密,類似下圖所示:

 

 

經(jīng)過初步調(diào)查,此類勒索病毒利用了基于445端口傳播擴散的SMB漏洞,部分學(xué)校感染臺數(shù)較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復(fù)文件,損失嚴重。

根據(jù)360公司的統(tǒng)計,目前國內(nèi)平均每天有不低于5000臺機器遭到基于ETERNALBLUE的遠程攻擊,并且攻擊規(guī)模還有進一步擴大趨勢。

此次利用的SMB漏洞影響以下未自動更新的操作系統(tǒng):

Windows XP/Windows 2000/Windows 2003

Windows Vista/Windows Server 2008/Windows Server 2008 R2

Windows 7/Windows 8/Windows 10

WindowsServer 2012/Windows Server 2012R2/WindowsServer 2016

面對勒索病毒,我們需要這樣做!

TIPS

緊急應(yīng)對措施:

(1)做好重要數(shù)據(jù)異地備份!

(2)啟用系統(tǒng)防火墻,利用系統(tǒng)防火墻高級設(shè)置阻止向135/137/138/139/445端口進行連接(該操作會影響使用這些端口的服務(wù))。

(3)升級Windows操作系統(tǒng)到最新版本,打開系統(tǒng)自動更新,并檢測更新進行安裝;堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。

漏洞補丁鏈接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

啟用系統(tǒng)防火墻并限制135/137/138/139/445端口的配置方法:

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側(cè)啟動或關(guān)閉Windows防火墻

 

 

2、選擇啟動防火墻,并點擊確定

 

 

3、點擊高級設(shè)置

 

 

4、點擊入站規(guī)則,新建規(guī)則

 

 

5、選擇端口,下一步

 

 

6、特定本地端口,輸入445,下一步

 

 

7、選擇阻止連接,下一步

 

 

8、配置文件,全選,下一步

 

 

9、名稱,可以任意輸入,完成即可

 

 

XP系統(tǒng)的處理流程

1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用

 

 

2、點擊開始,運行,輸入cmd,確定執(zhí)行下面三條命令

 

 

 

 

3、由于本次Wannacry蠕蟲事件影響巨大,微軟總部剛才決定發(fā)布已停服的XP和部分服務(wù)器版特別補丁,網(wǎng)址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

此外,學(xué)校信息辦正積極應(yīng)對,尋求更多的解決方法,具體動態(tài)大家可在信息辦網(wǎng)站獲取。

相關(guān)新聞