北京時(shí)間5月12日開始�����,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的“永恒之藍(lán)”勒索病毒,目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭勒索病毒感染���,我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
今日����,曾先后為北京奧運(yùn)會(huì)��、G20杭州峰會(huì)等重大活動(dòng)提供全方位網(wǎng)絡(luò)信息安全保障的杭州安恒信息,通過(guò)官方微信發(fā)布了關(guān)于如何處理勒索病毒的辦法���。客戶端小編基于此為大家梳理了一份網(wǎng)絡(luò)安全手冊(cè)��,保證小白都能看得懂����。
該勒索病毒名為“永恒之藍(lán)”,偽裝為Windows系統(tǒng)文件���,用戶一旦感染,電腦中大多數(shù)文件類型均會(huì)被加密�,然后向用戶勒索價(jià)值300或600美金的比特幣���。該病毒影響所有Windows操作系統(tǒng)����。
請(qǐng)廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁�,地址為https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補(bǔ)丁���,相關(guān)用戶可打開并啟用Windows防火墻����,進(jìn)入“高級(jí)設(shè)置”,禁用“文件和打印機(jī)共享”設(shè)置;或啟用個(gè)人防火墻關(guān)閉445以及135�����、137�����、138����、139等高風(fēng)險(xiǎn)端口�����。
已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)�,避免進(jìn)一步傳播感染����。
關(guān)于尚未感染的用戶群體的詳細(xì)防護(hù)步驟如下:
1. 關(guān)閉網(wǎng)絡(luò),開啟系統(tǒng)防火墻;
2. 利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))及網(wǎng)絡(luò)共享;
3. 打開網(wǎng)絡(luò)���,開啟系統(tǒng)自動(dòng)更新,并檢測(cè)更新進(jìn)行安裝;
360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
Win7�、Win8��、Win10操作指南:
1. 關(guān)閉網(wǎng)絡(luò):拔下網(wǎng)線��,關(guān)閉無(wú)線路由器�����,已開機(jī)PC可關(guān)閉本機(jī)無(wú)線網(wǎng)卡�����,或禁用網(wǎng)絡(luò)連接
2. 打開控制面板-系統(tǒng)與安全-Windows防火墻,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻
3. 選擇啟動(dòng)防火墻����,并點(diǎn)擊確定
4. 點(diǎn)擊高級(jí)設(shè)置
5. 點(diǎn)擊入站規(guī)則�,新建規(guī)則�,以445端口為例
6. 選擇端口、下一步
7. 選擇特定本地端口���,輸入445,下一步
8. 選擇阻止連接,下一步
9. 配置文件�����,全選���,下一步
10. 名稱�����,可以任意輸入���,完成即可
11. 插入網(wǎng)線����,啟用網(wǎng)卡����,恢復(fù)網(wǎng)絡(luò)
12. 開啟系統(tǒng)自動(dòng)更新�,并檢測(cè)更新進(jìn)行安裝
注:在系統(tǒng)更新完成后,如果業(yè)務(wù)需要使用SMB服務(wù)�,將上面設(shè)置的防火墻入站規(guī)則刪除即可���。
XP系統(tǒng)操作流程
1. 依次打開控制面板����,安全中心��,Windows防火墻��,選擇啟用
2. 通過(guò)注冊(cè)表關(guān)閉445端口,單擊“開始”——“運(yùn)行”��,輸入“regedit”�,單擊“確定”按鈕,打開注冊(cè)表
3. 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
選擇“Parameters”項(xiàng)�����,右鍵單擊
選擇“新建”——“DWORD值”
4. 將DWORD值命名為
“SMBDeviceEnabled”值修改為0
5. 重啟機(jī)器����,查看445端口連接是否已經(jīng)沒有了
6. 鑒于本次WannaCry蠕蟲事件的影響巨大,微軟總部決定對(duì)已停服的XP和部分服務(wù)器版本發(fā)布特別補(bǔ)丁�,微軟公告詳情 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
被感染的用戶補(bǔ)救方案
1. 首先拔掉網(wǎng)線�,與內(nèi)網(wǎng)其他機(jī)器隔離�����;
2. 參考“二��、開機(jī)防護(hù)操作指南”操作免疫�����;
3. 使用蠕蟲勒索軟件專殺工具(WannaCry)清除病毒�;
4. 使用PE盤進(jìn)入操作系統(tǒng)�����,將可用文件進(jìn)行備份��,并對(duì)備份數(shù)據(jù)進(jìn)行離線處理�����;
5. 如果重裝系統(tǒng),重裝后重復(fù)第二步和第三步的步驟����,并參考做好防護(hù)工作�����。
有關(guān)勒索病毒的更多相關(guān)消息,請(qǐng)點(diǎn)擊勒索病毒出現(xiàn)變種 傳播速度可能會(huì)更快》》
(綜合人民網(wǎng)��、國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)中心��、錢江晚報(bào))
昨天開始�,全球爆發(fā)了比特幣勒索病毒攻擊電腦事件���,在過(guò)去的十幾個(gè)小時(shí)里�����,全球共有74個(gè)國(guó)家的至少4.5萬(wàn)Windows系統(tǒng)電腦中招。并仍在迅速蔓延中����。
而在國(guó)內(nèi)����,部分高校的電腦同樣被病毒攻擊����,電腦內(nèi)的文檔全部被加密。攻擊者稱需支付最多3個(gè)比特幣才能解鎖。中毒的同學(xué)電腦上所有的word��、excel���、PDF����、圖片、視頻等各類有用的文件會(huì)全部被加密。
中毒界面
今早,360董事長(zhǎng)周鴻祎則在頭條問答中說(shuō)明,此事件是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。如果你的電腦系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁�����,那么無(wú)需操作���,只要開機(jī)上網(wǎng)��,就會(huì)被植入病毒�。
而安裝了今年3月的微軟補(bǔ)丁的用戶也不要掉以輕心�,像一些不明鏈接,不明文件����,不明郵件等等都不要有任何操作。據(jù)目前所知�����,此次爆發(fā)的電腦病毒事件擴(kuò)散還是很嚴(yán)重的�����。
另外值得強(qiáng)調(diào)的是萬(wàn)一你中了病毒也別給錢�,且不說(shuō)300美元的比特幣價(jià)格不菲�,黑客們也未必會(huì)給你解密的密鑰!
最后針對(duì)此事360董事長(zhǎng)周鴻祎也出了幾點(diǎn)提示:
1. 重要文件提前備份�����。
2. 開啟360安全衛(wèi)士防勒索服務(wù)����。
3. 加強(qiáng)安全意識(shí)���,不明鏈接不要點(diǎn)��,不明文件不要下載,不明郵件不要點(diǎn)開��。
下載NSA武器庫(kù)免疫工具: http://dl.360safe.com/nsa/nsatool.exe
算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在給人們的生活帶來(lái)便利的同時(shí)���,也產(chǎn)生了諸多問題��,計(jì)算機(jī)病毒就是其中之一���。近日�,多家網(wǎng)絡(luò)安全機(jī)構(gòu)確認(rèn)����,國(guó)內(nèi)出現(xiàn)了一種要求通過(guò)微信支付贖金的新型“勒索病毒”���。什么是勒索病毒�?它是如何感染用戶電腦的?這種新型勒索病毒會(huì)給用戶的電腦安全帶來(lái)哪些危害���?
2017年5月14日,國(guó)家相關(guān)部門監(jiān)測(cè)應(yīng)對(duì)“勒索病毒”�。(唐志順/人民圖片)
(聲明:凡帶有“人民圖片”字樣圖片�����,系版權(quán)圖片,受法律保護(hù)�,使用(含轉(zhuǎn)載)需付費(fèi)��,歡迎致電購(gòu)買:010-65368384或021-63519288。)
勒索病毒�,是一種新型電腦病毒��,主要以郵件、程序木馬��、網(wǎng)頁(yè)等形式感染W(wǎng)indows系統(tǒng)����。病毒作者首先攻擊電腦,感染其用以編程的"易語(yǔ)言"中的一個(gè)模塊��,導(dǎo)致所有使用"易語(yǔ)言"編程的相關(guān)軟件均攜帶該勒索病毒�,廣大用戶下載這些"帶毒"軟件后,電腦就會(huì)感染該勒索病毒��。
電腦感染了這種病毒后會(huì)有哪些后果��?用戶的電腦一經(jīng)感染���,該勒索病毒就會(huì)加密用戶電腦中的txt����、office文檔等有價(jià)值數(shù)據(jù)��,并在桌面釋放一個(gè)"你的電腦文件已被加密,點(diǎn)此解密"的快捷方式,之后會(huì)彈出解密教程和收款二維碼��,最后強(qiáng)迫受害用戶通過(guò)手機(jī)轉(zhuǎn)帳繳付解密酬金�����。除此之外��,該病毒還會(huì)竊取用戶各類賬戶的密碼,包括淘寶、天貓���、阿里旺旺、支付寶、163郵箱、百度云盤���、京東、QQ賬號(hào)等賬號(hào)密碼。
那么�����,如果電腦已經(jīng)感染了此類勒索病毒��,應(yīng)如何應(yīng)對(duì)呢�����?首先����,可嘗試使用相關(guān)解密工具進(jìn)行解密����,目前許多公司已經(jīng)針對(duì)該勒索病毒開發(fā)了解密工具;同時(shí)�,用戶還應(yīng)盡快修改淘寶、天貓、支付寶����、QQ等敏感平臺(tái)的密碼�。
此外���,為防范勒索病毒��,用戶應(yīng)注意提高安全意識(shí)�����。計(jì)算機(jī)上要有安全補(bǔ)丁,并注意及時(shí)更新軟件��,在電腦使用過(guò)程中如有被安全軟件阻止的文件�,應(yīng)不要添加信任或者放行。(李婷婷)
本文由中國(guó)科學(xué)院計(jì)算機(jī)研究所工程師敖琪進(jìn)行科學(xué)性把關(guān)��。
