24小时服务热线: 400-101-6361 您好,欢迎来到易修365! [登录] [免费注册]

当前位置:


防御方案-NSA勒索病毒多数windows电脑已中招趋势凶猛

2017年5月15日

5月12日开始,一种名为“WannaCry”的比特币勒索病毒在全球范围内爆发式传播,一个周末的时间,消息几乎刷爆了所有人的朋友圈。这种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播,只要用户一上网,就有可能被感染。
4b213ca895194ac1a1df6a1b733f0e52_th
这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件。据CNN最新报道,截至5月15日凌晨(北京时间),短短3天时间该病毒已经肆虐了超过150多个国家和地区,包括部分国家医疗服务体系,电信公司,铁路系统,银行及政府部门等都受到了不同程度的攻击和影响,损失惨重。通过下面的病毒全球爆发热力图,你可以感受到什么叫“哀鸿遍野”。
微信图片_20170515103827
在中国,高校成为勒索病毒重灾区,这是由于各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理。此外,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
1. 核对操作系统版本
若Windows 7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞,同时检查系统更新,将各种系统版本更新至最新。

*补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

目前亚信安全等公司已研发出针对该病毒的最新专杀工具:
亚信专杀下载地址(32位):

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亚信专杀下载地址(64位):

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

亚信专杀使用说明:

http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

注:此软件为国家计算机病毒应急处理中心首推杀毒工具之一。

2. 关闭网络共享:关闭445、135、137、138、139端口。

3. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4. 数据备份:尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质。

5. 系统升级:建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Windows 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本。

6. 使用正版的常用软件。

已被感染的用户

目前已经中毒,受到感染的用户,建议全盘格式化,清空磁盘后,重新安装系统。预装正版Windows系统的戴尔电脑可以送至附近戴尔官方售后付费重新安装预装的正版操作系统。
注:格式化磁盘重新安装系统会导致硬盘上所有数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

再次提醒:请大家备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案!