濟南用友緊急提醒您:為了您的軟件數(shù)據(jù)安全,請立即照此方法設(shè)置電腦防止勒索病毒!
2017/5/15 10:57:55濟南用友
濟南用友緊急提醒您:為了您的軟件數(shù)據(jù)安全��,請立即照此方法設(shè)置電腦防止勒索病毒���!并及時“做好賬套備份�,拷貝到U盤等不同存儲設(shè)備分開保存��!”
紅色彈窗鎖住了電腦屏幕,隨著彈窗內(nèi)倒計時牌一分一秒地流逝��,每分每秒都提醒:你電腦上幾乎所有的重要文件都被加密保存了����,除了掏錢,就算老天爺來也不能恢復�。
從12日起瘋狂傳播開的勒索軟件,讓很多網(wǎng)友表示“第一次感受到黑客就在身邊”�����。高校內(nèi)網(wǎng)����、政府機構(gòu)專網(wǎng)、銀行���、甚至連中石油的加油站�,都相繼被勒索病毒“攻破”���。
這不僅僅發(fā)生在中國。綜合國內(nèi)外知名網(wǎng)絡(luò)安全機構(gòu)發(fā)布的信息顯示�,這次全球性的網(wǎng)絡(luò)攻擊堪稱是“史上最大規(guī)模”�,截至5月13日19:00�����,全球近100個國家和地區(qū)“中招”���、超過10萬臺電腦被勒索��;中國國內(nèi)有28388個機構(gòu)遭到入侵�����,覆蓋國內(nèi)幾乎所有地區(qū)���。
1.7萬字畢業(yè)論文被“劫持”
“誰動了我的電腦?”5月12日晚���,桂林理工大學廣告學專業(yè)的小白吃完晚飯回到宿舍�,發(fā)現(xiàn)電腦屏幕發(fā)生了變化:出門前打開的多個網(wǎng)頁不見了���,電腦桌面上憑空多出了一個txt格式文檔�、一個未知應(yīng)用程序。
剛打開這個“空降”的文檔����,一個紅色彈窗霸占了屏幕。其中顯示:電腦里的文件都被加密了�����,只有花300美元購買比特幣作為“贖金”才能解密����;3天內(nèi)不掏錢,贖金將立刻翻倍����,一周內(nèi)不贖回,將永遠恢復不了��。
“我剛在學院的群里吐槽��,同學還表示‘默哀’�,但沒一會兒,好幾個人也跟著被勒索了�。”
中招的同學里,最“想哭”的是社會工作學專業(yè)的小范(化名)����。
她剛寫了17000字的畢業(yè)論文,準備收尾后發(fā)給導師�����,就遭遇了“劫持”��。“論文還沒來得及備份����,里邊還有很多統(tǒng)計數(shù)據(jù)……”小范語氣沮喪。
這時候�,小白和小范還沒有意識到,這款勒索病毒來勢洶洶��,從12日下午開始到昨天�����,已經(jīng)相繼襲擊了全球近100個國家和地區(qū)的逾10萬臺電腦��。
事實上����,繳納高額贖金也并不是一個靠譜的解毒之道。昨天有網(wǎng)友在網(wǎng)上曬出,即便按照勒索軟件頁面上提示的途徑交了錢����,勒索軟件依舊“霸屏”。
中國校園網(wǎng)大面積感染
南都記者(微信公眾號:nddaily)了解到��,這是一次全球性的網(wǎng)絡(luò)攻擊�,罪魁禍首是一款名為“想哭”(wannacry,又稱“永恒之藍”)的惡意軟件�。
新華社消息稱,這種勒索軟件是不法分子利用了美國國家安全局網(wǎng)絡(luò)武器庫中泄漏出的黑客工具���。
360企業(yè)安全集團總裁吳云坤告訴南都��,一個月前�����,Shadowsbroker黑客組織公布了第四批美國國家安全局相關(guān)網(wǎng)絡(luò)攻擊工具以及文檔���,其中包含多個針對Windows系統(tǒng)存在的漏洞而研發(fā)的遠程操控工具,其中就包括“想哭”�����。
綜合國內(nèi)外知名網(wǎng)絡(luò)安全機構(gòu)發(fā)布的信息顯示,截至5月13日19:00�����,全球有近百個國家和地區(qū)“中招”�����,比如英國多家醫(yī)院的網(wǎng)絡(luò)遭受攻擊后�����,緊急取消手術(shù)將病人轉(zhuǎn)往其他地方��;西班牙電信巨頭的總部多臺電腦陷入癱瘓���。
而在中國,高校內(nèi)網(wǎng)�、政府機構(gòu)專網(wǎng)、銀行���、甚至連中石油的加油站���,也相繼被勒索病毒“攻破”�。其中�����,校園網(wǎng)成為“重災(zāi)區(qū)”���,國內(nèi)多所高校遭遇勒索軟件入侵����,包括北大也沒能幸免���。昨天�����,北京大學研究生院打印成績單的機器也被勒索軟件鎖牢��。
360針對校園網(wǎng)勒索病毒的監(jiān)測數(shù)據(jù)顯示���,“想哭”在中國校園網(wǎng)迅速擴散,高峰期每小時攻擊約4000次�。
中國網(wǎng)絡(luò)安全企業(yè)曾發(fā)警告
事實上,在一個月前�,美國國家安全局的“網(wǎng)絡(luò)武器”被泄漏后����,中國的網(wǎng)絡(luò)安全企業(yè)很快發(fā)布了網(wǎng)絡(luò)安全警告�。
360企業(yè)安全集團發(fā)布消息稱,這次泄漏將引發(fā)網(wǎng)絡(luò)世界“核彈危機”�����,美國國家安全局被泄漏的黑客工具����,可以遠程攻擊全球約7 0 %的Window s機器�����,緊急建議網(wǎng)民關(guān)閉135�����、137�、445端口和3389遠程登錄,并注意更新安全產(chǎn)品進行防御����。
杭州安恒信息技術(shù)有限公司也對中國網(wǎng)民發(fā)布了Windows安全更新的補丁地址����,建議配置防火墻或安全策略���,屏蔽135�、137���、445以及3389端口�。
據(jù)介紹�����,從已泄漏的“網(wǎng)絡(luò)武器”來看���,這些端口很有可能成為黑客入侵的“路徑”�����。此前�����,國內(nèi)也曾多次爆發(fā)利用445端口傳播病毒的網(wǎng)絡(luò)安全事件���。
杭州安恒的首席安全官告訴南都����,針對系統(tǒng)存在的漏洞�,近一月里,微軟更新了相應(yīng)補丁��,但由于網(wǎng)絡(luò)安全意識薄弱����,不少網(wǎng)友并不會及時更新補丁��;另外�����,微軟停止服務(wù)的系統(tǒng)也不會再有補丁,由此造成此番大規(guī)模“中招”。
從此次勒索軟件的傳播感染渠道來看�����,445端口就是一個主要渠道�,另外�����,通過郵件的形勢傳播也較為多見���。
南都記者了解到,此次勒索軟件的波及范圍之廣���、影響之大���,已經(jīng)震動微軟。昨天下午�,微軟緊急決定對此前已經(jīng)停止支持服務(wù)了多年的Windows xp和Windows 2003系統(tǒng)發(fā)布了“特別補丁”。
只能隔離并重裝系統(tǒng)
中了勒索病毒����,到底該乖乖掏錢,還是尋求其他的破解之道���?
昨天����,南都記者邀請到國內(nèi)網(wǎng)絡(luò)安全公司的專家支招。
有白帽黑客向南都指出���,“想哭”勒索軟件���,是一款具有自動傳播功能的蠕蟲病毒,同時使用了AES和RSA兩項加密技術(shù)���。其中�,AES技術(shù)的特點是速度快�,往往被黑客用來加密電腦中的大量文件,需要輸入一段秘鑰才能恢復這些文件�����。而RSA技術(shù)的加密效果更好�,用該技術(shù)來加密秘鑰,將使用戶無法輕易破解秘鑰���。“兩項技術(shù)相結(jié)合,短期內(nèi)幾乎破解無望��。”
專家建議��,用戶不要掏錢交“贖金”。360企業(yè)安全集團建議���,對已“中招”的電腦����,建議首先隔離�����,并對系統(tǒng)進行重裝����。
好消息是,對如此“強悍”的勒索軟件���,還是可以提前預(yù)防��。
除了關(guān)閉445端口的訪問���,還可以采取升級防火墻,將電腦系統(tǒng)更新到最新版本��,安裝微軟針對“想哭”發(fā)布的補丁等措施進行預(yù)防�。此外,特別建議對重要數(shù)據(jù)和資料立即進行備份。
據(jù)了解�����,由于勒索者采用了加密通信網(wǎng)絡(luò)和比特幣支付方式�����,能夠很好地隱藏自己����,截至目前,還尚未有機構(gòu)追蹤到勒索者���。
劃���!重!點���!
現(xiàn)在南都君就手把手教你
如何設(shè)置電腦
防范勒索病毒
一����、微軟已經(jīng)發(fā)布相關(guān)的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞���,請盡快安裝此安全補丁����,網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010 �。對于 windows XP、Windows 2003 等更加久遠的系統(tǒng)���,微軟則不再提供安全補丁�����,請通過關(guān)閉端口的方式進行防護�。
在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊��。Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新����,同時可以通過設(shè)置-Windows Defender,打開安全中心����。
二、關(guān)閉 135���、137��、138��、139���、445端口�����,關(guān)閉網(wǎng)絡(luò)共享也可以避免中招��。
(一)方法
1����、運行 輸入“dcomcnfg”��;
2����、在“計算機”選項右邊,右鍵單擊“我的電腦”�����,選擇“屬性”;
3����、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中��,去掉“在此計算機上啟用分布式 COM”前的勾�;
4、選擇“默認協(xié)議”選項卡��,選中“面向連接的TCP/IP”�����,單擊“刪除”按鈕�,最后“確認”。
(二)關(guān)閉 135�、137、138 端口
在網(wǎng)絡(luò)鄰居上點右鍵選屬性�����,在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡��,去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機共享����,以及 Microsoft 網(wǎng)絡(luò)客戶端的復選框��。這樣就關(guān)閉了共享端 135 �����、137����、138端口�����。
(三)關(guān)閉 139 端口
139 端口是 NetBIOSSession 端口���,用來文件和打印共享����。關(guān)閉 139 的方法是:在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中��,選取“Internet協(xié)議 (TCP/IP)”屬性��,進入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面�����,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關(guān)閉 139 端口�。
(四)關(guān)閉 445 端口
開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值���,并將其設(shè)置為 0,則可關(guān)閉 445 端口��。
三��、開啟系統(tǒng)防火墻��。利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接(該操作會影響使用445端口的服務(wù))
Win7�、Win8、Win10的處理流程
1�����、打開控制面板-系統(tǒng)與安全-Windows防火墻��,點擊左側(cè)啟動或關(guān)閉Windows防火墻
2��、選擇啟動防火墻��,并點擊確定
3、點擊高級設(shè)置
4�����、點擊入站規(guī)則���,新建規(guī)則
5����、選擇端口����,下一步
6、特定本地端口�����,輸入445���,下一步
7�����、選擇阻止連接��,下一步
8�、配置文件,全選�����,下一步
9�����、名稱����,可以任意輸入�����,完成即可�����。
XP系統(tǒng)的處理流程
1���、依次打開控制面板�,安全中心,Windows防火墻����,選擇啟用
2、點擊開始���,運行���,輸入cmd,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
3�����、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新�,建議用戶盡快升級到高版本系統(tǒng)。
四�����、360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Q&A
1.為什么有的網(wǎng)友剛開機�、電腦還沒有聯(lián)網(wǎng),竟然也中招了�?
可能在開機之前�����,就已經(jīng)感染了這種蠕蟲病毒����。
2.為什么校園網(wǎng)成為“重災(zāi)區(qū)”�?
校園網(wǎng)內(nèi)的學生電腦應(yīng)用普及,電腦情況復雜而且缺乏有效的安全管理��,一旦有一臺電腦感染�����,就可以造成大面積的影響���。
該病毒主要是通過“445”端口,這個端口在校園網(wǎng)內(nèi)是默認開啟的�����,這就導致病毒很輕易就流入學校�����。
3.為什么這次勒索軟件病毒傳播這么快?
這個蠕蟲病毒軟件是自動進行傳播和感染�,不需要點擊就可以執(zhí)行。
4.如何才能不“中招”���?什么是勒索軟件��?
勒索軟件是一種惡意軟件�,通過對電腦上的文件進行某種形式的加密操作����,使用戶無法打開文件,隨后向用戶發(fā)出勒索通知��。
5.你的電腦如何“中招”�����?
電腦用戶往往會收到一封經(jīng)過偽裝的電子郵件�����,例如有關(guān)招聘信息�����、購貨清單等。一旦點擊相關(guān)鏈接或打開附件��,就會感染該病毒�,導致電腦文件被黑客鎖住。
美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說�����,這些電腦中毒后���,屏幕上會出現(xiàn)具體勒索要求�,例如必須在何期限內(nèi)支付多少贖金�、支付方式等,超過期限則電腦文件將被銷毀���。
在12日病毒攻擊中����,一些用戶最終使用虛擬貨幣比特幣支付贖金���。
6.如何有效防范?
美國加利福尼亞大學洛杉磯分校計算機科學和網(wǎng)絡(luò)安全教授彼得·賴海爾提醒��,應(yīng)及時更新電腦操作系統(tǒng),尤其是安裝安全補丁�����。
以此次攻擊為例����,這款病毒利用了微軟“視窗”操作系統(tǒng)的一個漏洞,而微軟曾于3月14日針對這個漏洞發(fā)布了補丁�����。“那些安裝過補丁的用戶��,這次不太可能受影響����。”賴海爾說。
比利亞塞尼奧爾說���,一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來�����,必須提高警惕�����。對于可疑的鏈接或附件���,不要輕易打開���。
濟南用友軟件總代理,專業(yè)服務(wù)����!正版軟件,假一賠十�!上門安裝培訓,全程技術(shù)支持�����,做賬指導����!一年免費服務(wù),全程使用無憂���!如有其它不明白的問題�����,或需要我們解決的問題����,請聯(lián)系山東用友客服電話:0531-82825553�����。也可以通過在線咨詢聯(lián)系技術(shù)QQ273754161�����,濟南用友軟件銷售服務(wù)中心
