教育技术中心 服务教学

勒索病毒WannaCry防范
  • 发布时间:2017-5-15阅读:269



  • 勒索病毒WannaCry在全球蔓延,据不完全统计,目前已经入侵99个国家7.5万台电脑,其中中国高校受到的伤害最严重,而这个学生们带来的打击也是超级大的,毕竟已经是论文季了。

    WannaCry的背后制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,其实今年3月份微软曾发出过紧急修复补丁,不知道为何这个病毒又开始集中爆发。

     

    鉴于这个勒索病毒扩散的越来越广泛,微软也是公开回应,他们为新的恶意软件Rensom添加了检测和保护:Win32.WannaCrypt,同时还正在与客户合作提供额外的帮助。

    为了打消更多用户的顾虑,现在微软再次发出公告,如果用户使用的是全新版本的Windows 10系统,并开启Windows Defender的话,那么就会免疫这些勒索病毒。

    对于那些失去安全更新支持的Windows XP和Windows Vista操作系统,其非常容易遭受此类病毒的感染,微软建议用户尽早更新至全新操作系统应对。

    目前应对的解决办法是:

    1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它安全软件更新漏洞。

    2、关闭445、135、137、138、139端口,关闭网络共享。

    3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

    4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

    5、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。

     

    尽快下载360漏洞修复工具(下载后更改后缀为exe,双击运行检测修复),下载端口禁用工具关闭135、137、138、139、445端口通信,执行后到检查防火墙中是否有类似:deny135的策略,如没有手动创建:

    系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。其他端口方法相同