|
周末,头条君满怀期待地打开电脑后,看到的却是满屏“比特币勒索电脑病毒全球爆发”的新闻!!! 北京时间2017年5月12日20时左右,全球爆发大规模蠕虫勒索软件感染事件,仅几个小时该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都遭受攻击,且攻击仍在蔓延。这个蠕虫勒索软件名叫“WANNACRY”(想哭),会对感染主机的重要数据文件恶意加密。 受感染的计算机会收到这样一封“勒索信”。 “勒索信”写得这样“义正辞严”,也是没谁了。 攻击者格外嚣张啊,他们号称“除攻击者外,谁也不能恢复这些文档”,提示只有支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。(不知道比特币的小伙伴,请自行上网搜索。) 现实情况非常严峻,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密。 以下操作系统都存在被“勒索”的风险↓ 看样子是覆盖了绝大部分微软用户了呢…… 那么我们就坐等电脑被感染,然后cry?或者永远不联网不开机不上班? 要是头条君写完待发的稿子被锁,那可怎么面对广大粉丝啊…… 情急之下,头条君致电国家电网公司专业部门,为各位同事总结了一份防范“WANNACRY”勒索蠕虫的详尽攻略。 图文对照,相当于手把手教你啦,像头条君这样的电脑小白都学会了。 1. 正常防范处置流程 如图所示↓ 开机前断网!断网!断网!打开电脑,观察电脑是否感染,如果弹出勒索界面,则判断已经被感染。 如确定本机已被感染,应立即关闭电脑,并联系本单位信息运维管理员。 如未被感染,则进行以下步骤: 步骤一:在安全上网的环境里把MS17-010补丁和离线免疫工具装入U盘(可联系本单位信息运维管理员获取),利用工具对桌面终端一键免疫及补丁操作。用户也可以根据操作系统版本,手动选择对应补丁升级。 步骤二:使用安全工具对电脑进行安全检查,确认补丁修复完成、未感染蠕虫后,即可联网正常使用。 2. 对于不能安装补丁的用户,可以采取以下措施。 方法一:WindowsXP用户可以采用禁用rdr,srv和netbt服务的措施。(详见后文) 方法二:开启本地防火墙,添加禁止访问445端口的安全策略。(详见后文) 方法三:利用安天等第三方工具完成本地安全防护设置(仅作为辅助手段,不推荐单独使用)。 为了让大家看得更明白,附件图示用了大图。虽然篇幅有点长,但是步骤清晰啊。 1 我是方法一(WindowsXP 禁用rdr,srv和netbt服务) 本地关闭445服务 点击开始菜单,运行,cmd,确认。 输入命令netstat –an 查看端口状态 输入net stop rdr 回车 net stop srv 回车 net stop netbt 回车 再次输入netsta –an,成功关闭445 端口。 2 我是方法二(开启本地防火墙,添加禁止访问445端口的安全策略) 配置主机防火墙策略阻断445端口 开始菜单→运行,输入gpedit.msc 回车。打开组策略编辑器在组策略编辑器中,计算机配置→windows 设置→安全设置→Ip 安全策略下,在编辑器右边空白处鼠标右键单击,选择“创建IP 安全策略”。 下一步→名称填写“封端口”,下一步→勾选编辑属性,并点完成。 去掉“使用添加向导”的勾选后,点击“添加”。 在新弹出的窗口,选择“IP 筛选列表”选项卡,点击“添加”。
在新弹出的窗口中填写名称,去掉“使用添加向导”前面的勾,单击“添加”。
在新弹出的窗口中,“协议”选项卡下,选择协议和设置到达端口信息,并点确定。
重复第7个步骤,添加TCP 端口135、139、445。添加UDP端口137、138。添加全部完成后,确定。选中刚添加完成的“端口过滤”规则,然后选择“筛选器操作”选项卡。
去掉“使用添加向导”勾选,单击“添加”按钮
1. 选择“阻止”
2. 选择“常规”选项卡,给这个筛选器起名“阻止”,然后点击“确定”。 3. 确认“IP 筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”选项卡下的“阻止”被选中。然后点击“关闭”。
4. 确认安全规则配置正确,点击确定。
5. 在“组策略编辑器”上,右键“分配”,将规则启用。
以上步骤学会了么?头条君只能帮你到这儿啦。最后想说的是,小伙伴们一定要培养安全使用计算机的习惯,以不变应万变。 送上一组小贴士,拿走不谢~~~ 1.在日常计算机使用过程中,及时定期备份重要文件。 2.浏览网页和使用电子邮件的过程中,切勿随意点击不明链接;增强个人主机病毒防范意识,关闭移动存储设备自动播放功能等。 3.及时更新操作系统及相关软件版本,实时安装公开发布的漏洞修复补丁。 |
|
|
来自: 昵称34195792 > 《技术》
