【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

移动版  2017-05-15 13:04  来 源:网络整理  字号:

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦内容管理系统

5月13日,几乎所有人的朋友圈都在流传着这样一条消息——全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。 内容来自dedecms

中国,教育网是重灾区。5月12日,就陆续有高校学生反映受到攻击。受攻击的用户,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,电脑的壁纸也会被改为这样:

copyright dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! dedecms.com

在这个弹出窗口中,黑客嚣张的表示:

本文来自织梦

“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文件。”

织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦好,好织梦

在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。

本文来自织梦

受害者众多! 织梦好,好织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 本文来自织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!
织梦好,好织梦

勒索金额也有所差异。病毒受害者之一,宁波大学城乡规划专业读大二的许强(化名)表示,自己被勒索了600美金。“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。

dedecms.com

对于病毒,卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道:

本文来自织梦

“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”

dedecms.com

还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。 内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!
dedecms.com

国内高校是重灾区 不少同学毕设、作业已中招 copyright dedecms

国内高校是这次攻击的重灾区,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。5月12日开始,陆续有高校发出病毒预警。 copyright dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦好,好织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! dedecms.com

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦内容管理系统

多国受到“勒索”病毒攻击 织梦内容管理系统

这次攻击很多国家受到影响。有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。 dedecms.com

 
织梦内容管理系统

据报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。 copyright dedecms

医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。 内容来自dedecms

5月12日0点左右,@英国那些事儿 发微博称: 本文来自织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

本文来自织梦

除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。 本文来自织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

copyright dedecms

同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。 内容来自dedecms

在恶意软件分析师 Jakub Kroustek 的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家: 内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

内容来自dedecms

仅在5月12日一天,Jakub Kroustek 认为全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑to B那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元 本文来自织梦

海南暂未收到大面积受攻击报告

dedecms.com

  就此问题,记者从海南省工信厅相关处室了解到,这个病毒是世界性的,疑似通过校园网传播,十分迅速。目前,海南没有收到大面积受攻击的报告,但个别受病毒攻击的现象可能存在。

copyright dedecms

  海口市公安局也证实:“并未收到此类情况的警情”。

copyright dedecms

  目前正值毕业答辩季,为了防范病毒、防止实验室数据和毕业论文被锁,海南师范大学信息网络与数据中心在海南师范大学官网发出《关于防范勒索软件病毒攻击的紧急通知》,提醒校园网用户:近期国内国际突现勒索病毒软件集中爆发,国内多所院校出现ONIONI勒索软件感染情况,受攻击的磁盘文件会被加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

copyright dedecms

  该通知指出,目前病毒攻击有蔓延扩大的趋势,已经有部分用户受到攻击。

内容来自dedecms

  不仅仅是海南师范大学,记者访问南昌大学、东北财经大学、广西师范大学等高校官方网站、微博时发现,12日夜间至13日早晨,全国已有多家高校发布紧急通知,提醒师生注意。

本文来自织梦

  海南省工信厅相关处室负责人介绍,2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的“美国国家安全局”NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

内容来自dedecms

  此蠕虫目前在中国境内的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索比特币,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的危害,同时该威胁还在进一步的扩散中。

copyright dedecms

  内容来自dedecms

电脑保卫战打响,保护电脑赶紧这么做

本文来自织梦

对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。 本文来自织梦

  1、安装“永恒之蓝”补丁 本文来自织梦

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁 织梦内容管理系统

地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010 织梦内容管理系统

教育小新收到的最新消息,微软总部决定发布已停服的XP和部分服务器版特别补丁。

织梦好,好织梦

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

dedecms.com

2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞。

copyright dedecms

windows相关补丁下载地址如下: 本文来自织梦

  win7 : https://mirror.sdu.edu.cn/ms17-010/win7/

内容来自dedecms

  win8 : https://mirror.sdu.edu.cn/ms17-010/win8/ 织梦内容管理系统

  请根据自己电脑的位数下载。 织梦内容管理系统

3、开启系统防火墙,利用系统防火墙高级设置阻止向445端口进行连接

内容来自dedecms

(该操作会影响使用445端口的服务) copyright dedecms

 Win7、Win8、Win10的处理流程
copyright dedecms

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

copyright dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

dedecms.com

选择启动防火墙,并点击确定
本文来自织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 织梦好,好织梦

点击高级设置

织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

内容来自dedecms

点击入站规则,新建规则

织梦好,好织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 内容来自dedecms

选择端口,下一步

内容来自dedecms

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! copyright dedecms

特定本地端口,输入445,下一步 织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

copyright dedecms

选择阻止连接,下一步 dedecms.com

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 本文来自织梦

配置文件,全选,下一步 织梦好,好织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

织梦好,好织梦

名称,可以任意输入,完成即可。 织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

内容来自dedecms

XP系统的处理流程

copyright dedecms

  依次打开控制面板,安全中心,Windows防火墙,选择启用 dedecms.com

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 本文来自织梦

点击开始,运行,输入cmd,确定执行下面三条命令 本文来自织梦

net  stop rdr dedecms.com

net  stop srv

本文来自织梦

net  stop netbt

织梦好,好织梦

4、下载NSA武器库免疫工具下载地址: https://dl.360safe.com/nsa/nsatool.exe dedecms.com

5、不要访问可疑网站,下载的软件尽量到官网下载,可疑文件建议不要打开。 织梦内容管理系统

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做!

dedecms.com

来源:中国教育新闻网(ID:jiaoyuxinwenwang) 海南日报客户端 织梦内容管理系统

记者:丁平 dedecms.com

编辑丨杨木子
织梦好,好织梦

【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! dedecms.com

转载请注明出处: http://www.wanning1.com/view-38544-1.html


相关文章