今天,最热门的话题莫过于席卷全球的比特币勒索病*了,在全球蔓延的同时也在大家的朋友圈刷着屏。
这种勒索病*名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。
受害者电脑会被黑客锁定,提示支付价值相当于美元(约合人民币元)的比特币才可解锁。
这款勒索病*主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。
根据的统计显示,该病*昨日夜间每小时攻击次数达到次。
根据网络安全机构通报显示,永恒之蓝是NSA网络*火库民用化第一例。它会自动扫描文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion。
随后,黑客可以远程控制木马,向用户勒索“赎金”。“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
而中国的蠕虫病*感染重灾区集中在高校。
据悉,目前全国范围内有数十所高校的校园网感染了这一病*,而正值毕业季,许多学生的毕业论文和设计都因感染病*而被锁死。
据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。
面对来势汹汹席卷全球的勒索病*“永恒之蓝”
怎样保护好我们的电脑呢?
莫方,贴心的商小研整理了来自各方的防范措施
方便同学们查看、按需自取
童鞋们快快收好哟~~
锦囊一
“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
大概量级是每天个用户中招,事件还在扩散中。在校同学最简单的应对策略是关闭windows的server服务:
①在运行、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入services.msc后回车,打开“服务”
②找到Server,双击打开
③在“启动类型”中选择“禁用”,然后在“服务状态”点击“停止”后确定
锦囊二
立即关闭Windows系统的端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
锦囊三
首先检查系统是否开启Server服务
1.打开开始按钮,点击运行,输入cmd,点击确定
2.输入命令:netstat-an回车(注:netstat与-an之间有一个空格)
3.查看结果中是否还有端口
如果发现端口开放,则需要关闭Server服务,以win7系统为例,操作步骤如下:
点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图表,选择以管理员身份运行,在出来的cmd窗口中执行“netstopserver”命令,会话框如下:
PS:对于已经感染勒索蠕虫的机器建议隔离处置。
锦囊四
这是学校网络信息中心网络部为大家支的招,不同于锦囊三、四提到的端口,本锦囊建议大家把,,端口也关闭掉。具体操作如下:
锦囊五
1、请立即前往WindowsUpdate安装为修复"永恒之蓝"攻击的系统漏洞而发布的补丁。对于XP、Windows等微软已不再提供安全更新的系统,推荐使用"NSA武器库免疫工具",并关闭收到漏洞影响的端口。
2、安装正版操作系统、Office软件等。南大网络信息中心提供正版微软软件下载,网址