5月12日起,國內(nèi)多所高校遭到勒索軟件(Wana 2.0)攻擊,實(shí)驗(yàn)室設(shè)備與學(xué)生個(gè)人電腦均被加密鎖定,以此敲詐勒索。此次攻擊目前針對沒有在445端口進(jìn)行嚴(yán)格訪問控制的教育網(wǎng)及企業(yè)內(nèi)網(wǎng)大量傳播,呈現(xiàn)爆發(fā)的態(tài)勢,目前該攻擊事件已經(jīng)造成非常嚴(yán)重的現(xiàn)實(shí)危害。
wana 新型惡意軟件爆發(fā)預(yù)警:本次爆發(fā)的勒索軟件是一個(gè)名稱為“”的新家族,目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-101。
個(gè)人用戶臨時(shí)解決方案↓
開啟系統(tǒng)防火墻->利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接->安裝相應(yīng)系統(tǒng)安全更新
win7/win8/win10:
控制面板->系統(tǒng)與安全->啟用防火墻->點(diǎn)擊"高級設(shè)置"->點(diǎn)擊“入站規(guī)則”->選擇"新建規(guī)則"->規(guī)則類型選擇“端口”->應(yīng)用于“TCP”協(xié)議 特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規(guī)則應(yīng)用”全部勾選->罪責(zé)名稱任意輸入并點(diǎn)擊完成。
winxp:
控制面板->安全中心->啟用“防火墻”->點(diǎn)擊“開始”->“運(yùn)行”->輸入“cmd”->依次執(zhí)行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令->升級操作系統(tǒng)版本并進(jìn)行安全更新。
同時(shí)建議老操作系統(tǒng)的機(jī)器建議加入淘汰替換隊(duì)列,盡快進(jìn)行升級。
南寧網(wǎng)安支隊(duì)已向全市重要信息系統(tǒng)發(fā)出緊急安全提示win10文件加密不能勾選,指導(dǎo)相關(guān)單位加強(qiáng)防護(hù)。
南寧網(wǎng)警提示您:
1.及時(shí)更新最新的操作系統(tǒng)補(bǔ)丁。
2.關(guān)閉操作系統(tǒng)不必要開放的端口如445、135、137、138、139等,關(guān)閉網(wǎng)絡(luò)共享。
3.定期備份重要文件數(shù)據(jù)。
4.建議安裝正版操作系統(tǒng)、軟件等。
5.服務(wù)器一旦感染病毒立即斷開本地網(wǎng)絡(luò),防止進(jìn)一步擴(kuò)散請盡快操作,避免被病毒侵入
6.強(qiáng)化網(wǎng)絡(luò)安全意識win10文件加密不能勾選,“網(wǎng)絡(luò)安全就在身邊,要時(shí)刻提防”:不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開……
具體操作可點(diǎn)擊視頻觀看↓↓
(南寧網(wǎng)警巡查執(zhí)法)