緊急!廣西已感染勒索病毒!而柳州目前的情況是……
最近全球大範圍出現的勒索病毒,
令大家人心惶惶——電腦感染病毒後,
電腦中的所有檔都會被加密,
無法打開,除非支付近300美元高額贖金,
才有可能恢復。據瞭解,
在全國受勒索病毒影響的地區中,
廣西排名第八位!
據瞭解,勒索病毒席捲全球,全國已有多所高校中招,加油站、銀行等等系統也受波及。廣西也有不少高校中招,大量學生的電腦檔被鎖!
▲感染病毒後需要支付比特幣才能恢復。
5月時值畢業生論文答辯,很多資料對於大家來說都很重要,要是被病毒感染就很慘了!
來看看受此病毒影響,南寧部分單位因業務受到一些影響發出的公告▼
究竟是什麼病毒
竟具有如此大的威力!?
勒索病毒,全名WannaCrypt,又名永恆之藍。感染病毒後,電腦中所有檔都會被加密,無法打開。
只有支付價值300美元的比特幣作為贖金才能恢復,
目前,勒索病毒在全國範圍內愈演愈烈,還出現了變種。
今天上午,市公安局網安支隊向全市各單位群發關於勒索軟體病毒的緊急通知。
各有關單位:
5月12日全球爆發大規模勒索軟體感染事件,目前已造成我國大量行業、企業、教育內網大規模感染,導致大量資訊系統癱瘓,部門行業受損嚴重。
為確保高峰論壇期間網路安全,請各單位立即採取措施:
1、所有電腦先行斷網;
2、運行殺毒軟體及免疫工具;
3、關閉445、135、137、138、139 埠,關閉網路共用;
4、備份重要資料。
請各單位負責人高度重視本項工作,立即向單位分管領導彙報,務必通知本單位本行業相關人員採取措施到位,否則後果非常嚴重。
如本單位發生該病毒感染,請及時聯繫柳州網安支隊2870683,應急措施已通過電子政務oa下發,請查收!
收到資訊請回復確認,感謝您對網路安全工作的理解與支持!
據瞭解
我市網路安全狀況良好
並未大面積爆發勒索軟體感染事件
市公安局安全保衛支隊民警告訴大家預防中毒措施:
一、相關單位及個人,應立即組織內網檢測,查找所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔共用。
五、嚴格禁止使用U盤、移動硬碟等可造成交叉感染的設備。
六、儘快備份自己電腦中的重要檔資料到存放裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
市公安局安全保衛支隊民警黎源表示,未感染病毒的電腦,如果按照以上操作進行防範,基本可避免中毒。如果電腦被病毒感染後,應該立即斷開網線,並將電腦隔離。在備份重要資料後,重裝電腦系統,最後等待技術部門,提供恢復工具。
如果市民發現有被攻擊感染病毒的情況發生,請立即撥打市公安局網安支隊值班電話:2870683、3892066 回饋。
不過令人感到擔心的是……
有最新消息稱
勒索病毒又變種了
國家網路與資訊安全資訊通報中心最新通報:
監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。
與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大線民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
那麼,該怎麼防護呢?
防
護
措
施
步驟一:開機前,拔掉網線、停用無線等一切互聯網連接;
步驟四:完成上述步驟後,方可聯網。另外,各使用者要關閉電腦作業系統不必要開放的445、135、137、138、139等埠,關閉網路共用功能,並對重要檔資料進行備份。
還不是很懂?下麵微姐就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
http://dl.360safe.com/nsa/nsatool.exeWin7、Win8、Win10的處理流程:
1、打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、設定檔,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開控制台,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議使用者儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要檔資料到移動硬碟、U 盤,備份完後離線保存該磁片。同時,對於不明連結、檔和郵件要提高警惕,加強防範。
一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。三、一旦發現中毒機器,立即斷網。
四、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔共用。
五、嚴格禁止使用U盤、移動硬碟等可造成交叉感染的設備。
六、儘快備份自己電腦中的重要檔資料到存放裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
市公安局安全保衛支隊民警黎源表示,未感染病毒的電腦,如果按照以上操作進行防範,基本可避免中毒。如果電腦被病毒感染後,應該立即斷開網線,並將電腦隔離。在備份重要資料後,重裝電腦系統,最後等待技術部門,提供恢復工具。
如果市民發現有被攻擊感染病毒的情況發生,請立即撥打市公安局網安支隊值班電話:2870683、3892066 回饋。
不過令人感到擔心的是……
有最新消息稱
勒索病毒又變種了
國家網路與資訊安全資訊通報中心最新通報:
監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。
與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大線民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
那麼,該怎麼防護呢?
防
護
措
施
步驟一:開機前,拔掉網線、停用無線等一切互聯網連接;
步驟四:完成上述步驟後,方可聯網。另外,各使用者要關閉電腦作業系統不必要開放的445、135、137、138、139等埠,關閉網路共用功能,並對重要檔資料進行備份。
還不是很懂?下麵微姐就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
http://dl.360safe.com/nsa/nsatool.exeWin7、Win8、Win10的處理流程:
1、打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、設定檔,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開控制台,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議使用者儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要檔資料到移動硬碟、U 盤,備份完後離線保存該磁片。同時,對於不明連結、檔和郵件要提高警惕,加強防範。