【紧急通告】防范比特币勒索病毒的解决方法
尊敬的用户您好:
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
事态严重,千万注意
在此提醒广大用户:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大新网用户尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
#p#分页标题#e#
相关新闻报道:
这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。这种病毒目前已经席卷全球大部分有互联网基础的国家和地区,影响之大近年来罕见。
而根据最新消息,目前国家网络与信息安全中心也针对此事发布了紧急通报,通报的主要内容为提醒大家及时安装Windows系列操作系统的更新补丁。
以下是本次通告的全文:
2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,,地址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
#p#分页标题#e#
应对勒索病毒的方法:
根据网络安全机构通报 神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响极大。关闭系统的445,135-139端口!
以保证系统更加安全。以下三种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则。
一:将服务器升级到最新版,打上最新补丁
但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。
(目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞点击下载:MS17-010补丁)
二:在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用#p#分页标题#e#
对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’然后重启服务器
三:手工登录服务器,屏蔽掉以上端口(此操作比较繁琐,不推荐)
操作完毕后,您应该检测一下配置是否生效,您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭,可使用telnet判断端口关闭是否成功,办法是点击开始-运行,输入cmd,再输入telnet 服务器IP 445并回国,若提示"无法打开到主机的连接。 在端口 445: 连接失败",则表示关闭成功.。