全球勒索软件爆发,国内高校已成重灾区

  • A+
所属分类:校园资讯

近期国内外网络集中爆发ONION勒索软件感染情况,国内主要集中为高校用户电脑。被感染电脑文件会被病毒加密为.onion后缀文件,被感染文件现暂无有效恢复办法,对学习资料和个人数据造成严重损失。

ONION勒索软件病毒攻击是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。全球勒索软件爆发,国内高校已成重灾区从被感染机器的情况来看,主要为WIN7系统,也有部分WIN10系统。感染原因一是操作系统、Office软件的漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
应对措施:

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,win7和win10用户也可下载该免疫工具,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

2.关闭445、135、137、138、139端口,关闭网络共享。

3.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

4.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。

 

下面附上win关闭端口和网络共享的教程

1.按下win+R或者在开始菜单中找到cmd.exe,输入gpedit.msc,点击确定。

打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

 

全球勒索软件爆发,国内高校已成重灾区

全球勒索软件爆发,国内高校已成重灾区

2.创建安全策略

右击ip安全策略,点击“创建ip安全策略”

全球勒索软件爆发,国内高校已成重灾区

这里不选中默认相应规则

全球勒索软件爆发,国内高校已成重灾区全球勒索软件爆发,国内高校已成重灾区全球勒索软件爆发,国内高校已成重灾区

全球勒索软件爆发,国内高校已成重灾区

3.编辑属性(这里以445端口为例,其余端口重复这一步骤即可)

在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区 全球勒索软件爆发,国内高校已成重灾区

4.启用分配全球勒索软件爆发,国内高校已成重灾区

 

下附一张GIF

全球勒索软件爆发,国内高校已成重灾区

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: