本文作者:sukai

福建商贸学校网络安全(福建网络安全知识教育平台登录)

sukai 2023-12-21 98

注意!注意!

全球恶性“勒索病毒”入侵厦门!!

学生的电脑被病毒“绑架”。 (厦门工学院学生供图)

厦门已有高校学生“中招”

全球勒索病毒WannaCry(想哭)

要求缴纳300比特币“赎金”

否则就销毁电脑全部文件!

  厦门一高校电脑中招文档全“没”

  13日晚上,厦门工学院的钟同学给记者发了3张图片——清一色都是电脑桌面跳出的红色勒索信。

  该信用中英文写着:想要解锁你电脑上的文档,请付“赎金”;并威胁说,过了三天“赎金”将翻倍,一周之内不付款,就永远恢复不了文件。

  

指导用户缴纳赎金示意图

  

  带有敲诈者病毒的邮件

  钟同学说,周五下午,他在机房上着课,电脑屏幕上就都这样了。关掉勒索信,再点开电脑里的文档,就都打不开了。

  厦门工学院相关负责人表示,5月12日晚8时许,他们确实接到部分学生反馈,电脑出现 “比特币勒索病毒”中毒情况。截至目前,共有43台学生电脑中毒。

  由于事发突然,“不仅学校机房的电脑中毒,宿舍里,用校园网的电脑也会中毒。中毒后,不少同学都给电脑重装系统了。”

这次病毒不容小觑

截止昨天

中国已有数十万台机器感染,

教育科研机构是重灾区。

  厦门高校及企事业单位火速应对

  记者走访发现,厦门的绝大多数高校、企事业单位在得知情况后,第一时间采取了防御措施。

  厦门大学、厦门理工学院、华侨大学、集美大学、诚毅学院、华厦学院等院校均采取了相关技术措施“御敌”。

  此外,建行厦门分行、厦门农商银行、厦门银行等不少银行也都第一时间发布防范通知。厦门市图书馆还在13日进行了补丁更新和系统升级,未受病毒影响。

  三大通讯运营商成功脱险

  记者多方打听到,厦门有运营商也受到“比特币勒索病毒”的感染。13日中午,某运营商营业厅一台电脑受到感染,IT部门很快采取应对预案,系统网络很快就恢复。

  目前,三家运营商表示,都未发现受到其他感染。另外,三大运营商都已做出防御措施预案,提醒员工周一上班做好开机五步骤。

厦门还未曾有企业大规模感染消息,

泉州已有公司80%电脑中招!

厦门、漳州、泉州

处于“永恒之蓝”密集攻击区域

  “勒索病毒”到底什么来头?

  该病毒叫WannaCry(想哭),利用美国国家安全局黑客武器库泄露的“永恒之蓝(EternalBlue)”进行传播。

  像“蠕虫”一样,只要一台受感染,其所在网络中,Windows存在漏洞的电脑都会被感染。一旦中招,将被索要高额“赎金”。仅一个周末,就已席卷全球上百个国家。

更可怕的是

短短几天时间

  勒索病毒出现变种!

  昨天(5月14日),国家网络与信息安全信息通报中心再次紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  

啊啊啊啊……

  我们要如何防范?

  尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

福建商贸学校网络安全(福建网络安全知识教育平台登录)

  请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

  Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

如果你还开电脑

第一步

什么都不用说,先断网,再备份!

拔掉网线,关掉WiFi,然后开机备份文档

注意注意!

不要备份在本机和网络硬盘上

第二步

按Yes君整理的方案

重新设置电脑,防范勒索病毒

  临时解决方案:

  1、开启系统防火墙

  2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  3、打开系统自动更新,并检测更新进行安装

  360公司发布的“比特币勒索病毒”免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe

  Win7、Win8、Win10的处理流程:

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

  

  2、选择启动防火墙,并点击确定

  3、点击高级设置

  4、点击入站规则,新建规则

  

  5、选择端口,下一步

  

  6、特定本地端口,输入445,下一步

  

  7、选择阻止连接,下一步

  

  8、配置文件,全选,下一步

  

  9、名称,可以任意输入,完成即可。

  

  XP系统的处理流程:

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

  

  2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

  3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

“勒索病毒”正处于传播期

被感染上锁的电脑无法解锁

所以,小伙伴们要长点心了

千万要记住

不要打开可疑的电子邮件

永远也不要打开可疑的附件

同时

请一定将这些知识告诉身边的亲朋好友

  ▍整合来源:厦门日报、东南早报(ID:dnzb2000)、网络等

  ▍图文编辑:Yes厦门(ID:yesfm_)

  ▍转载授权请回复本微,关键词:转载

  ▍商务合作电话:153-5925-3518

||| 猜您喜欢 |||

  厦门居住证网上办理流程出炉!两种方式,最快1天搞定!

  厦门家长注意:这东西可能是"吸毒"敲门砖,快查查你的孩子买过没!

领导说了!

你点一个,

妹子的工资就涨5毛↓↓

阅读
分享