國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào):2017年5月12日20時(shí)左右�,新型“蠕蟲”式勒索病毒爆發(fā)��,目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染�。
請廣大計(jì)算機(jī)用戶盡快升級安裝補(bǔ)丁����,地址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補(bǔ)丁����,相關(guān)用戶可打開并啟用Windows防火墻,進(jìn)入"高級設(shè)置"���,禁用"文件和打印機(jī)共享"設(shè)置�����;或啟用個(gè)人防火墻關(guān)閉445以及135���、137、138��、139等高風(fēng)險(xiǎn)端口����。
已感染病毒機(jī)器請立即斷網(wǎng),避免進(jìn)一步傳播感染��。
緊急!這種病毒全球大爆發(fā)�����,攻擊仍在持續(xù)...
正值畢業(yè)論文季��,一種新型勒索病毒爆發(fā)���,為高校學(xué)生們帶來了挑戰(zhàn)����。近日這種病毒在國內(nèi)一些高校的教育網(wǎng)����、校園網(wǎng)已經(jīng)造成了影響�����,致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖����,昨夜今晨多家高校發(fā)布緊急通知,提醒師生注意�。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)����,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件���?����!坝篮阒{(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器�,無需用戶任何操作��,只要開機(jī)上網(wǎng)����,不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬���、虛擬貨幣挖礦機(jī)等惡意程序����。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲���,運(yùn)營商對個(gè)人用戶已封掉445端口���,但是教育網(wǎng)并沒有此限制�����,仍然存在大量暴露445端口的機(jī)器��。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)���,目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)�!
感染病毒后需要支付比特幣才能恢復(fù)。
罪魁禍?zhǔn)拙故撬麄?..
國外也是一片慘狀:英國的衛(wèi)生部門不得不因?yàn)殡娔X故障停止看病����,俄羅斯多個(gè)政府部門的電腦集體死機(jī)����,總共有99個(gè)國家都被病毒弄得惱火!
但真正氣人的是��,制造出這個(gè)病毒的禍根����,竟然是他們?�。���。?/p>
上圖為目前被這輪電腦病毒襲擊的地區(qū)
他們�����,就是美國的國家安全局��!
是的�,美國《紐約時(shí)報(bào)》已經(jīng)證實(shí),全球爆發(fā)的這次惡性病毒襲擊事件�����,正是一群匿名黑客在盜取了美國國家安全局的病毒代碼后���,直接利用該代碼強(qiáng)化了一種之前的惡性病毒��,然后就引發(fā)了這次全球的病毒危機(jī)����!
而且,根據(jù)《紐約時(shí)報(bào)》的報(bào)道����,從去年夏天開始,美國國家安全局就已經(jīng)被這群黑客盜取了多種病毒代碼���。更嚇人的是��,根據(jù)“維基解密”網(wǎng)站的曝光�,這些病毒代碼幾乎每一種都可以引發(fā)全球電腦的混亂��!
然而�,美國政府從來沒有承認(rèn)過此事。但美國的前情報(bào)人員表示���,這些病毒程序確實(shí)是美國國家安全局研發(fā)出來入侵和鎖定別國電腦系統(tǒng)的�。
而且����,有專家還表示��,普通黑客研發(fā)的電腦病毒不可能有這么猛烈的傳播性��。這些專家甚至表示這輪的病毒颶風(fēng),是“十年未見”的……
另外���,《紐約時(shí)報(bào)》還指出����,雖然微軟公司表示他們早在襲擊發(fā)生前就已經(jīng)做好了“安全補(bǔ)丁”�����,但微軟卻拒絕透露是誰告訴了公司這個(gè)安全漏洞�。所以,安全專家更加懷疑這是美國國家安全局在得知自己的病毒程序被盜后�����,悄悄讓微軟公司采取行動(dòng)的……
而對于我們中國來說���,這件事之所以充滿了諷刺意味�����,是因?yàn)槊绹兔绹襟w總喜歡把西方企業(yè)遭遇的網(wǎng)絡(luò)襲擊和感染的網(wǎng)絡(luò)病毒����,都說成是我們中國人干的?���?蓪?shí)際上真正引發(fā)全球恐慌的病毒程序,都出自美國人自己的國家安全部門……
新聞多一點(diǎn)
除了國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的建議外��,小編幫您整理了一份臨時(shí)解決方案�,現(xiàn)在小編就手把手教你:如何設(shè)置電腦,防范勒索病毒��。
臨時(shí)解決方案:
開啟系統(tǒng)防火墻
利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))
打開系統(tǒng)自動(dòng)更新�,并檢測更新進(jìn)行安裝
360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8�、Win10的處理流程
1、打開控制面板-系統(tǒng)與安全-Windows防火墻��,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻
2��、選擇啟動(dòng)防火墻�����,并點(diǎn)擊確定
3�、點(diǎn)擊高級設(shè)置
4、點(diǎn)擊入站規(guī)則�����,新建規(guī)則
5�����、選擇端口�,下一步
6、特定本地端口�,輸入445,下一步
7��、選擇阻止連接�,下一步
8、配置文件����,全選,下一步
9��、名稱���,可以任意輸入��,完成即可��。
XP系統(tǒng)的處理流程
1���、依次打開控制面板�,安全中心�,Windows防火墻,選擇啟用
2���、點(diǎn)擊開始����,運(yùn)行��,輸入cmd�,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新����,建議用戶盡快升級到高版本系統(tǒng)。
敲詐者木馬正處于傳播期�,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤�、U 盤,備份完后脫機(jī)保存該磁盤�����,同時(shí)對于不明鏈接、文件和郵件要提高警惕���,加強(qiáng)防范。
