国家网络与信息安全信息通报中心紧急通报:
5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:/zh-cn/library/security/MS17-010.aspx。Windows 和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。
突然看到这么一条有点恐怖的消息
相信很多朋友一定是一脸茫然不知所云
别担心!跟着艾特一起来了解一下
先来看个中毒界面
假如你的电脑中了毒会出现上面的界面
病毒特征:
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……但万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
300美元......好多钱,但不要怕
不管你的电脑已中病毒,还是未中病毒
艾特都已为大家提供了详细解决方法
一、未中毒的电脑请迅速、多次备份数据。已中毒的电脑,重装系统前把硬盘格式化,然后安装操作系统。
应付病毒勒索软件的最好方法就是利用网络云服务、移动硬盘把自己的重要资料多次备份。
二、安装系统安全补丁
很多人都不喜欢给系统打补丁,因为微软的补丁很多都会要求重启计算机,这可能很麻烦,但是为了安全不得不这样。
微软针对勒索病毒其实已经有了系统安全补丁MS17-010,/zh-cn/library/security/MS17-010.aspx,点击链接后,可以根据系统选择对应的补丁进行安装。
三、手动关闭电脑包括TCP和UDP协议的135、137、138、139及445等高风险端口。
具体步骤如下:
在「开始」菜单选择「运行」,输入「gpedit.msc」后回车,打开本地组策略编辑器。
依次展开「计算机配置---windows设置---安全设置---ip安全策略,在本地计算机」。
以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处,右键单击鼠标,选择「创建IP安全策略」,弹出IP安全策略向导对话框,单击下一步;
在出现的对话框中的名称处写「关闭端口」(可随意填写),点击下一步;
对话框中的「激活默认响应规则」选项不要勾选,然后单击下一步;
勾选「编辑属性」,单击完成。
在出现的「关闭端口 属性」对话框中,选择「规则」选项卡,去掉「使用 添加向导」前边的勾后,单击「添加」按钮。
在弹出的「新规则 属性」对话框中,选择「IP筛选器列表」选项卡,单击左下角的「添加」。
出现添加对话框,名称出填「封端口」(可随意填写),去掉「使用 添加向导」前边的勾后,单击右边的「添加」按钮。
在出现的「IP筛选器 属性」对话框中,选择「地址」选项卡,「源地址」选择「任何」,「目标地址」选择「我的IP地址」;
选择「协议」选项卡,各项设置如图片中所示。设置好后点击「确定」。
返回到「ip筛选器列表」,点击「确定」。
返回到「新规则 属性」对话框。
在ip筛选器列表中选择刚才添加的「封端口」,然后选择「筛选器操作」选项卡,去掉「使用 添加向导」前面的勾,单击「添加」按钮。
在「筛选器操作 属性」中,选择「安全方法」选项卡,选择「阻止」选项;
在「常规」选项卡中,对该操作命名,点确定。
选中刚才新建的「新建1」,单击关闭,返回到「关闭端口 属性」对话框,确认「IP安全规则」中「封端口」规则被选中后,单击「确定」。
在组策略编辑器中,可以看到刚才新建的「关闭端口」规则,选中它并单击鼠标右键,选择「分配」选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则。
四、针对Windows 10系统:
只要将你的系统升级到最新版本就可以防范这类病毒了。
难道是Windows10对于此次攻击早有预见!神奇了我的Window10!
请大家对自己的电脑做好防护工作,对于重要资料和家人的宝贵相片,最好先在断网的环境下找个干净的大容量U盘、移动硬盘或光盘保存下来,以防万一!
