当前位置: 学院首页 > 新闻中心 > 专题 > 正文
站内搜索:
关于防范勒索病毒的方法
2017-05-15 10:20     (点击: )

各位用户:

近段时间,校园网成为了勒索病毒肆虐之所,此病毒是由永恒之蓝黑客武器传播。永恒之蓝可远程攻击Windows445端口(文件共享),传播的勒索病毒以ONIONWNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。感染该病毒后,用户电脑后自动弹出下列窗口:

如果用户系统没有采取相关防范措施,无需用户任何操作,只要开机上网,永恒之蓝就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

为避免遭受损失,请各位用户做好个人数据备份,及时提升个人电脑的安全等级,目前,能较好地防范该病毒的方法有:

一、安装“NSA武器库免疫工具, 关闭漏洞利用的端口445。工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

二、安装杀毒软件(如360、金山毒霸等),保持安全防御功能开启。

三、安装MS17-010升级补丁,各系统补丁官方下载地址如下:

1.KB4012212,下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212。补丁适用的操作系统版本:windows XP 32/64/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP232/64位、Windows 8 32/64位、Windows Server 2008 32/64位。

2.KB4012213,下载地址:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213。补丁适用的操作系统版本:Windows 8.1 32/64位、WindowsServer 2012 R2 32/64位。

3KB4012214,下载地址:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214。补丁适用的操作系统版本:Windows 8嵌入式、Windows Server 2012

4KB4012606,下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606。补丁适用的操作系统版本:Windows 10 RTM 32/64/LTSB

5KB4013198,下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198。补丁适用的操作系统版本:Windows 10 1511十一月更新版32/64位。

6KB4013429,下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429。补丁适用的操作系统版本:Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位。

四、WindowsXPWindows Server 2003系统用户还可以关闭445端口,规避遭遇此次病毒的感染攻击。步骤如下:

1.开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

2.关闭系统445端口。

(1)快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(2)依次输入以下命令进行关闭:

net stoprdr

net stopsrv

net stopnetbt

除上述方法外,用户还需注意下列事项,以减少被病毒感染的机率:

1.谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

2.养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

 

   图书信息中心

    2017515

已是首条
下一条:中华人民共和国网络安全法
关闭窗口
工业和信息化部备案登记号:蜀ICP备05003421号    川公网安备 51150202000048号    
版权所有:宜宾职业技术学院   地址:四川省宜宾市翠屏区新村74号    招生咨询电话:0831-8275466、8274690、8274290
今日访问:
总访问量: