北京時間2017年5月12日20時左右, 全球爆發大規模勒索軟體感染事件, 我國大量行業企業內網大規模感染, 教育網受損嚴重, 攻擊造成了教學系統癱瘓, 甚至包括校園一卡通系統。
據BBC報導, 今天全球很多地方爆發一種軟體勒索病毒, 只有繳納高額贖金(有的要比特幣)才能解密資料和資料, 英國多家醫院中招, 病人資料威脅外泄, 同時俄羅斯, 義大利, 整個歐洲, 包括中國很多高校……
“勒索病毒”到底是什麼?
所謂“勒索病毒軟體”, 是駭客用來攻擊使用者電腦, 對電腦內部的資訊、資源進行加密, 並以解密為交換條件對用戶進行錢財勒索的惡意軟體。 它收取的贖金一般以“比特幣”支付, 目的在於隱蔽駭客身份。 據瞭解, 按照“匯率”, 1比特幣約等於582美元。
根據美國政府的統計, 在美國國內, 單單2016年, “勒索軟體”攻擊發生的頻率就激增了300%, 幾乎每天都有4000件此類勒索案件發生, 其危害程度絕對不容忽視。
如今, “勒索軟體”更將魔爪伸向移動設備, 包括手機。 它的陰影籠罩著人們普通生活、工作涉及到的一切。
國家網路與資訊安全資訊通報中心緊急通報: 2017年5月12日20時左右, 新型“蠕蟲”式勒索病毒爆發, 目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染, 我國部分Windows系列作業系統使用者已經遭到感染。 請廣大電腦使用者儘快升級安裝補丁, 地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。 Windows 2003和XP沒有官方補丁, 相關用戶可打開並啟用Windows防火牆, 進入“高級設置”, 禁用“檔和印表機共用”設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
緊急應對舉措
一、按照微軟已經發佈了相關的補丁 MS17-010 , 修復被 “ Eternal Blue” 攻擊的系統漏洞, 儘快安裝此安全補丁, 網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對於 windows XP、Windows 2003 等更加久遠的系統, 微軟則不再提供安全補丁。 如果還有使用老系統的使用者可嘗試使用 360、騰訊等安全廠商發佈的免疫工具檢測系統是否存在漏洞, 並關閉受到漏洞影響的埠, 可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的使用者可以免受這次病毒的攻擊。 Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新, 同時可以通過設置-Windows Defender, 打開安全中心。
另外, 關閉 445、135、137、138、139 埠, 關閉網路共用也可以避免中招。 方法如下:
1、運行 輸入“dcomcnfg”
2、在“電腦”選項右邊, 按右鍵“我的電腦”, 選擇“屬性”。
3、在出現的“我的電腦屬性”對話方塊“預設屬性”選項卡中, 去掉“在此電腦上啟用分散式 COM”前的勾。
4、選擇“預設協定”選項卡, 選中“連線導向的TCP/IP”, 按一下“刪除”按鈕
01
關閉 135、137、138 埠
在網路鄰居上點右鍵選屬性, 在新建好的連接上點右鍵選屬性再選擇網路選項卡, 去掉 Microsoft 網路的檔和印表機共用, 和 Microsoft 網路用戶端端的核取方塊。 這樣就關閉了共用端 135 和 137 還有 138埠
02
關閉 139 埠
139 埠是 NetBIOS Session 埠, 用來檔和列印共用。 關閉 139 的方法是在“網路和撥號連線”中“本地連接”中選取“Internet協定 (TCP/IP)”屬性, 進入“高級 TCP/IP 設置”“WINS設置”裡面有一項“禁用 TCP/IP的 NETBIOS ”, 打勾就可關閉 139 埠。
03
關閉 445 埠
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters, 新建名為“SMBDeviceEnabled”的DWORD值, 並將其設置為 0, 則可關閉 445 埠。
特別提醒
1、做好個人資料備份,個人的重要資料、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質或其他電腦中。
2、注意卸除式存放裝置介質使用安全,不在安全環境不明情況下使用卸除式存放裝置介質交換資料。
3、
停止使用微軟官方已經明確聲明不會進行安全性漏洞修補的作業系統和辦公軟體。Office文檔中的宏是預設禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
5、 一旦受到感染,馬上將受感染電腦從網路上及外置儲存裝置隔離。不要在清除惡意軟體前開啟任何檔案。
特別提醒
1、做好個人資料備份,個人的重要資料、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質或其他電腦中。
2、注意卸除式存放裝置介質使用安全,不在安全環境不明情況下使用卸除式存放裝置介質交換資料。
3、
停止使用微軟官方已經明確聲明不會進行安全性漏洞修補的作業系統和辦公軟體。Office文檔中的宏是預設禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
5、 一旦受到感染,馬上將受感染電腦從網路上及外置儲存裝置隔離。不要在清除惡意軟體前開啟任何檔案。