查看: 1583|回复: 0

NSA“永恒之蓝”黑客武器的远程攻击解决办法

[复制链接]
匿名  发表于 2017-5-13 09:02:15 |阅读模式

转发:今晚8点40分左右,接到多位同学反映电脑出现被勒索软件加密文件,索要赎金的情况。据其他渠道消息,勒索病毒目前发展迅猛,很多学校的师生中招,主要表现是加密电脑的文件,出现索要赎金的画面。据安全专家消息,解密被勒索的文件非常困难。
       建议校内用户:
       1、做好重要文件的定期备份,并做多次备份。
       2、不访问可疑网站,不打开可疑的文件,尤其是相互之间互传的文件。
       3、关闭本电脑得包括TCP和UDP协议135和445端口。
       4、安装360安全卫士,启用反勒索服务。(这个是安全网上的方法,未经验证)
       这个病毒爆发比较迅速,请老师和同学一定要备份自己的文件,以免带来损失。
       信息处也会全力跟进,尽力做出安全策略防护。

提醒:如果被勒索软件加密的电脑,除了赎金之外(赎金后也可能不能完全恢复文件),如果选择重装电脑,一定要将硬盘全部低格,然后安装操作系统。

         根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

                                                                        信息处
                                                                     2017年5月12日
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表