关于Windows防范勒索软件(永恒之蓝)病毒攻击的紧急通知

  • 时间:
  • 浏览:53
  • 来源:小阿晨资源 - 专注共享天罚娱乐资讯
关于ONION勒索软件(永恒之蓝)病毒攻击

2017414日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,饱含了多个Windows 远程漏洞利用工具,该工具包还可不能不能 还可不能不能 覆盖全球70%Windows服务器。对于此漏洞有一大部分人漏打补丁,从而又引发了这次比特币勒索事件。

近期国内多所院校出显ONION勒索软件感染情况汇报,磁盘文件会被病毒加密为.onion后缀,这麼支付高额赎金能够解密恢复文件,对学习资料和一些人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的永恒之蓝发起的病毒攻击事件。永恒之蓝会扫描开放445文件共享端口的Windows机器,无时要户任何操作,假若开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意多多进程 。

因此很久 国内多次爆发利用

445

端口传播的蠕虫,运营商对一些人用户已封掉445端口,因此教育网并这麼此限制,仍然所处极少量暴露445端口的机器。据有关机构统计,目前国内平均每天有300000多台机器遭到NSA“永恒之蓝黑客武器的远程攻击,教育网假若受攻击的重灾区!
目前影响

·

宝塔群里反馈,多个高校学生已中招

· 英国多家医院因此被黑,一些一些急诊病人被迫紧急转移。

·

正值毕业生答辩时期,部分学生论文及资料被锁

.....

应对最好的法子

目前微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP30003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具检测系统是否所处漏洞,并关闭受到漏洞影响的端口,还可不能不能 正确处理遭到勒索软件等病毒的侵害。

· 无须去支付比特币,因此有因此资料因此找不回来了。

· 对于XP30003等微软已不再提供安全更新的机器,推荐使用3300“NSA武器库免疫工具检测系统是否所处漏洞。知乎匿名作者提供的相关补丁,补丁下载地址 :

·

关闭受影响端口,如

455

:控制面板网络和共享中心更改适配器设置右键所有的网卡因此点击属性撤回勾选Microsoft网络文件和打印机共享选折 重启系统。更具体看这里:怎么才能 才能 关闭139端口及445端口等危险端口

·

因此着实手动关闭端口麻烦,还可不能不能 使用脚本批量关闭: 屏蔽445端口.bat (2.4 KB, 下载次数: 3991)