本文作者:sukai

网络安全系列病毒(网络安全 病毒)

sukai 07-18 88

  le

  勒

  suo

  索

  bing

  病

  du

  毒

  ?

  5月13日下午,国家网络与信息安全信息通报中心紧急通报:5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。这起大规模信息安全攻击也波及国内多所高校,攻击者利用系统默认开放的445端口(文件共享端口)在高校校园网内进行传播,不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付约价值5万元比特币才可以解锁。

  这些坏人...

  

  该病毒名为“勒索者(Harm.Extortioner.a)”是一个可以在Win9X/NT/ME/2000/XP操作系统上运行的有害程序。该有害程序运行后会将计算机用户硬盘各个分区的文件删除,并在桌面上建立一个名为“警告”的文件,内容是“警告:发现硬盘内曾使用盗版的我公司软件,所以将您部分文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.com.cn购买相应的软件” 然后以使用盗版软件为由试图向用户勒索钱财。

  

  看到这里,小编忍不住想问那些个病毒开发者们一句...

  

  但是就算有风险存在也请同学们不要慌张啊

  比如小编我...(才怪勒 小编不玩游戏 认真脸)

  

  大家不要怕跟小编一起消灭他们

  为此小编还为大家总结了一些防范措施:

  1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

  2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

  3?安装杀毒软件升级到最新版本,并打开实时监控程序,以防止该病毒的入侵。

  4.及时升级操作系统到最新版本;安装补丁。停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。Windows 2003和XP没有官方补丁,用户也可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

  5.关闭高危端口:立即关闭Windows系统的445端口:打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。

  6.勤做重要文件非本地备份;对于已感染病毒机器请立即断网,避免进一步传播感染。被该病毒删除的文件较难恢复,建议用户联系瑞星等专业的数据恢复公司进行恢复。自行对数据操作可能会进一步加大损失,使这些数据无法再被找回。

  操作步骤

  Win7、Win8、Win10的处理流程

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

  2、选择启动防火墙,并点击确定

  3、点击高级设置

  4、点击入站规则,新建规则

  5、选择端口,下一步

  6、特定本地端口,输入445,下一步

  7、选择阻止连接,下一步

  8、配置文件,全选,下一步

  9、名称,可以任意输入,完成即可。

  XP系统的处理流程

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

  2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt[3]

  总之希望大家永远记住:办法总比问题多,害怕和着急并不可以改变任何东西。

  毕竟...

  

  嗯

  最后...

  

微信制作

  责任编辑:盛振康

  排版:夏凤芯

  文稿:夏凤芯

  校对:赵晓艺

网络安全系列病毒(网络安全 病毒)

  云南民族大学学生会

  微信公众号:ynmdxsh

  官方微博:

  新浪:@云南民族大学学生会

  腾讯:云南民族大学学生委员会

  办公地址:致远楼307

  联系方式:

  电话:0871-65913040

  邮箱:ynmdxxsh@163.com

  微信号

阅读
分享