查看: 2817|回复: 3

“永恒之蓝”病毒攻击的系统漏洞解决方法

[复制链接]

78

主题

172

帖子

7925

积分

正式

清风剑客

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

积分
7925

论坛元老荣誉管理

QQ
发表于 2017-5-13 10:01:42 | 显示全部楼层 |阅读模式
转发:今晚8点40分左右,接到多位同学反映电脑出现被勒索软件加密文件,索要赎金的情况。据其他渠道消息,勒索病毒目前发展迅猛,很多学校的师生中招,主要表现是加密电脑的文件,出现索要赎金的画面。据安全专家消息,解密被勒索的文件非常困难。
       建议校内用户:
       1、做好重要文件的定期备份,并做多次备份。
       2、不访问可疑网站,不打开可疑的文件,尤其是相互之间互传的文件。
       3、关闭本电脑得包括TCP和UDP协议135和445端口。
       4、安装360安全卫士,启用反勒索服务。(这个是安全网上的方法,未经验证)
       这个病毒爆发比较迅速,请老师和同学一定要备份自己的文件,以免带来损失。
       信息处也会全力跟进,尽力做出安全策略防护。

提醒:如果被勒索软件加密的电脑,除了赎金之外(赎金后也可能不能完全恢复文件),如果选择重装电脑,一定要将硬盘全部低格,然后安装操作系统。

         根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

                                                                        信息处
                                                                     2017年5月12日


中位科技:www.zwlbs.com

400-1515-400
匿名  发表于 2017-5-15 08:12:09
防火墙 关闭 135  445端口、(阿里云查看修改安全组)   打上MS17-010补丁就OK 了。

0

主题

16

帖子

323

积分

见习

Rank: 3Rank: 3Rank: 3

积分
323
发表于 2017-5-15 08:12:38 | 显示全部楼层
防火墙 关闭 135  445端口、(阿里云查看修改安全组)   打上MS17-010补丁就OK 了。

78

主题

172

帖子

7925

积分

正式

清风剑客

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

积分
7925

论坛元老荣誉管理

QQ
 楼主| 发表于 2017-5-15 09:36:16 | 显示全部楼层
给力666
中位科技:www.zwlbs.com

400-1515-400
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表