周一應(yīng)對(duì)“勒索病毒”開(kāi)機(jī)指南 請(qǐng)立即按照此方法設(shè)置電腦！

 勒索病毒”全球爆發(fā)，通過(guò)蠕蟲(chóng)式傳播在企業(yè)、校園內(nèi)網(wǎng)大面積感染，一臺(tái)中招，一片遭殃！本次“勒索病毒”是在周五晚上爆發(fā)，星期一（5月15日）上班的企業(yè)將面臨重大風(fēng)險(xiǎn)！

國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：2017年5月12日20時(shí)左右，新型“蠕蟲(chóng)”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶(hù)已經(jīng)遭到感染。中國(guó)多所高校已中招請(qǐng)廣大計(jì)算機(jī)用戶(hù)盡快升級(jí)安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒(méi)有官方補(bǔ)丁，相關(guān)用戶(hù)可打開(kāi)并啟用Windows防火墻，進(jìn)入"高級(jí)設(shè)置"，禁用"文件和打印機(jī)共享"設(shè)置；或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。

已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

此前報(bào)道：

正值畢業(yè)論文季，一種新型勒索病毒爆發(fā)，為高校學(xué)生們帶來(lái)了挑戰(zhàn)。近日這種病毒在國(guó)內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖，昨夜今晨多家高校發(fā)布緊急通知，提醒師生注意。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶(hù)任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng)，運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)已封掉445端口，但是教育網(wǎng)并沒(méi)有此限制，仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊，教育網(wǎng)就是受攻擊的重災(zāi)區(qū)！

感染病毒后需要支付比特幣才能恢復(fù)。

延伸閱讀：

除了國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的建議外，小編幫您整理了一份臨時(shí)解決方案，現(xiàn)在小編就手把手教你：如何設(shè)置電腦，防范勒索病毒。

臨時(shí)解決方案：

開(kāi)啟系統(tǒng)防火墻

利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接（該操作會(huì)影響使用445端口的服務(wù)）

打開(kāi)系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝

360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開(kāi)控制面板-系統(tǒng)與安全-Windows防火墻，點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻

圖片

2、選擇啟動(dòng)防火墻，并點(diǎn)擊確定

圖片

3、點(diǎn)擊高級(jí)設(shè)置

圖片

4、點(diǎn)擊入站規(guī)則，新建規(guī)則

5、選擇端口，下一步

圖片

6、特定本地端口，輸入445，下一步

圖片

7、選擇阻止連接，下一步

圖片

8、配置文件，全選，下一步

圖片

9、名稱(chēng)，可以任意輸入，完成即可。

圖片

XP系統(tǒng)的處理流程

1、依次打開(kāi)控制面板，安全中心，Windows防火墻，選擇啟用

圖片

2、點(diǎn)擊開(kāi)始，運(yùn)行，輸入cmd，確定執(zhí)行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶(hù)盡快升級(jí)到高版本系統(tǒng)。

敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無(wú)法解鎖。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤(pán)、U 盤(pán)，備份完后脫機(jī)保存該磁盤(pán)，同時(shí)對(duì)于不明鏈接、文件和郵件要提高警惕，加強(qiáng)防范。