如何防止全球范围内电脑病毒敲诈的爆发?看这里

针对最新发生的大规模黑客“EternalBlue”病毒攻击

网络事件,国家网络与信息安全信息通报中心紧急

通报:

2017年5月12日20时左右,新型“蠕虫”式勒索病毒

爆发,目前已有100多个国家和地区的数万台电脑

遭该勒索病毒感染,我国部分Windows系列操作

系统用户已经遭到感染。请广大计算机用户尽快

升级安装补丁,地址为:

https://technet.microsoft.com/zh-cn/library/

security/MS17-010.aspx

Windows 2003和XP没有官方补丁,相关用户可

打开并启用Windows防火墙,进入“高级设置”,

禁用“文件和打印机共享”设置;或启用个人防火墙

关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网,避免进一步传播感染。

关闭网络共享、关闭135、137、138、139、445端口的

方法

(一)方法

1、运行输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,

选择“属性”;

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,

去掉“在此计算机上启用分布式COM”前的勾;

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,

单击“删除”按钮。

(二)关闭135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键

选属性再选择网络选项卡,去掉Microsoft 网络的文件

和打印机共享,以及Microsoft 网络客户端的复选框。

这样就关闭了共享端135 、137、138端口。

(三)关闭139 端口

139 端口是NetBIOSSession 端口,用来文件和打印

共享。关闭139 的方法是:在“网络和拨号连接”中的

“本地连接”中,选取“Internet协议(TCP/IP)”属性,

进入“高级TCP/IP 设置”“WINS设置”里面,有一项“禁用

TCP/IP的NETBIOS ”,打勾就可关闭139 端口。

(四)关闭445 端口

开始-运行输入regedit. 确定后定位到HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetServicesNetBTParameters,

新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445 端口。

早前报道

全球74国遭遇大规模网络攻击 中国部分高校中招

全球多个国家12日遭受一种勒索软件的攻击,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

中国网络安全公司360首席安全工程师郑文彬告诉新华社记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

据郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。

英国多家医院的网络当天也受到攻击,有医院因此取消手术,用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。

西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。

卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。

美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。

今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

全国多所高校校园网被黑

学生需支付2000块才能解锁

昨晚(12日)11时,一位陈女士向快报爆料:大概一个小时前,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。

请急速互相告知

Add a Comment

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据