【“蠕虫式勒索病毒”应对方案】周一上班开机的正确姿势

发布时间:2017-05-15

明天上班第一件事是要做什么?

一定要

先拔网线,再开电脑

使用WiFi的,请把无线开关关掉

5月12日起,

WannaCry勒索蠕虫爆发,

100多个国家和地区超过10万台电脑遭感染,

国内2.8万家机构被勒索病毒攻陷,

苏浙粤为重灾区。

这个教训已经够惨痛!

  据了解,MS17-010漏洞指的是攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

  通过分析病毒,安全研究人员进一步发现,含有txt、doc、ppt、xls等后缀名类型的文件会被加密。以图片为例,查看电脑中的图片,发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密,并且后缀名改为了“*.WNCRY”。此时如果点击勒索界面的decrypt,会弹出解密的框,但只有受害者缴纳赎金后,才可以解密。此外,安全研究人员还发现,不法分子是通过“115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn”、“12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw”、“13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94”等三个账号随机选取一个作为钱包地址,收取非法钱财。

  为避免感染病毒,周一上班后请进行以下操作!

  ①

  到了单位,先拔网线,再开电脑

  使用WiFi的,请把无线开关关掉

  ②

  用确定安全的电脑下载补丁

  补丁下载地址→https://technet.microsoft.com/zh-cn/library/security/MS17-010

  Windows XP和部分服务器版本地址为:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

  通过U盘为电脑打补丁

  你也可以使用各大杀软厂商的免疫工具

  ▼

  360的出品的免疫工具

  http://dl.360safe.com/nsa/nsatool.exe

  腾讯出品的免疫工具

  http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe

  腾讯出品的免疫工具

  http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe

  瑞星出品的免疫工具

  http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

  用Windows系统远程漏洞进行传播,也是在高校爆发的根本原因,因目前“永恒之蓝”所造成的损失无法挽回,虽然可查杀,但是数据已丢失。是这些事件的特点,昂楷呼吁各单位、个人提前预防以免造成不必要的损失。

  深圳网警通告:近期,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户立即升级安装补丁,没有官方补丁的操作系统用户,可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙并关闭445、135、137、138、139等高风险端口,同时对重要的文件进行备份。

  以Windows 7,通过图例简单介绍如何关闭445端口。

  1、打开控制面板点击“防火墙”;

  2、点击“高级设置”;

  3、先点击“入站规则”,再点击“新建规则”;

  4、勾中“端口”,点击“协议与端口”;

  5、勾选“特定本地端口”,填写445,点击下一步;

  6、点击“阻止链接”,一直下一步,并给规则命名后,就可以了。


返回上一级

400-622-8990