紧急通知,勒索病毒来啦,周一上班电脑怎么办?此博文包含图片
2017-05-15 04:44:52
  • 0
  • 0
  • 0

紧急通知,勒索病毒来啦,周一上班电脑怎么办? 此博文包含图片 

标签: 军事 财经 分类: 危机意识警後世

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

狂想小世界


紧急通知,勒索病毒来啦,周一上班电脑怎么办?

你电脑上几乎所有的重要文件都被加密保存了,

除了掏钱,就算老天爷来也不能恢复。

5月12日开始,

WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,

影响遍及全球近百国家,

包括英国医疗系统、快递公司FedEx、

俄罗斯电信公司Megafon都成为受害者,

我国的校园网和多家能源企业也纷纷中招。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

如果想打开加密文件,必需花钱解锁,

而且是花钱购买比特币解锁。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

NSA黑客武器搭载的勒索病毒感染界面

“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁(MS17-010),无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

这次全球性的事件,

我们一起看看有哪些行业受到了影响呢?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

这个疯狂传播的勒索软件,

让很多网友表示“第一次感受到黑客就在身边”。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

勒索病毒周一或卷土重来黑客或修改代码

360首席安全工程师郑文彬介绍,由于前两日是周末,周一开始,各个机构的办公电脑重新恢复使用,又将迎来一轮病毒的爆发期。“至少还会持续一周的时间,建议用户在电脑上安装杀毒软件,及时更新系统补丁。”

应对方案

网络层面

强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和下一代防火墙,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。微软MS17-010补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

终端层面

1、打开系统自动更新,检测安装微软补丁;

2、由于微软已经不再为2000/XP/2003等win7以下系统提供系统更新,建议用户尽快升级到高版本系统(推荐);

3、关闭操作系统不必要开放的端口,如445、135、137、138、139端口,关闭网络共享服务;

4、加强移动安全介质、网盘等软件安装入口管理;

5、提升个人安全意识,及时备份重要文件。

感染处理

对于已经感染该病毒的机器,建议隔离处置。

预防要点

1、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

3、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到window7/windows10,或windows2008/2012/2016操作系统。

4、及时进行系统升级、打补丁。

Win7、Win8、Win10的处理流程

1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

2.选择启动防火墙,并点击确定

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

3.点击高级设置

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

4.点击入站规则,新建规则

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

5、选择端口,下一步

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

6、特定本地端口,输入445,下一步

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

7、选择阻止连接,下一步

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

8、配置文件,全选,下一步

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

9、名称,可以任意输入,完成即可。

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

小编提醒:一定要将重要数据备份哦!

紧急通知,勒索病毒来啦,周一上班电脑怎么办?

人们常说历史精彩,

其实我们就在经历历史!

那些能够幸免的地区,

要么没有电脑,要么没有网络!

本文仅代表作者观点,不代表百度立场。

本文系作者授权百家号发表,未经许可,不得转载。

最新文章
相关阅读