勒索病毒再起波浪, 成為熊貓燒香後又一大互聯網災難!
今日, 國家網路與資訊安全資訊通報中心緊急通報:勒索病毒出現變種。
原本以為通過功能變數名稱來控制勒索病毒的傳播, 沒想到立刻便出現變種病毒, 繞開了功能變數名稱訪問的控制。
----事件回顧(可閱讀昨晚文章)----
從5月12日晚開始, 全球各地陸續出現針對Windows作業系統的勒索病毒。 一旦電腦感染病毒, 電腦中的文檔、圖片都會被加密,
目前已有100多個國家發現勒索病毒, 而國內教育網更是成為勒索病毒的重災區, 有部分高校已經完全被淪陷。
由於該病毒使用了從美國國家安全局(NSA)發現並洩露“永恆之藍”(EternalBlue)漏洞,
由於互聯網運營商大多關閉了445埠, 所以互聯網上中招還不算多, 而且互聯網上目前已經被網安技術人員解除了爆發條件, 風險相對較小, 但還是需要嚴密防護, 避免中毒。
但可怕的是:單位局域網、專網、內網大多數沒有關閉445埠, 所以病毒會在如校園網、醫療網、加油網、“全國公司內網”...等內網中集中爆發, 只要內網中有一台電腦中招, 其它電腦開機在網上就可能會中毒!
所以, 以下操作一定要進行:
①首先檢查網路連結:
如果是無線連接, 直接進行第②步操作, 關閉445埠;
如果是有線連接, 則需要先拔掉網線, 斷開網路,
②關閉445埠:
首先, Win+R打開運行, 輸入gpedit.msc進入群組原則編輯器。
在左側邊欄中, 依次選取 “Windows 設置 - 安全設置 - IP安全性原則, 在 本地電腦“
接下來按右鍵 “IP安全性原則,在 本地電腦”,並選擇“創建IP安全性原則”
隨後在跳出的“IP安全性原則嚮導“中右鍵
在第二步的名稱中輸入“封禁埠”然後一路“下一步”
然後按一下“完成”
在隨後跳出的封禁埠屬性視窗中,按一下添加。
需要注意的是不要勾選右下角的“使用添加嚮導”
然後在"新規則 屬性"視窗中,按一下左下角的"添加"
在IP篩選器清單視窗中,按一下右側的添加按鈕,需要注意的是這裡也不要點擊右下角的"使用添加嚮導"
在彈出的IP篩選器屬性視窗的位址選項卡中,原位址選擇“任何IP位址”,目標位址選擇“我的IP位址”
然後選擇協定選項卡,選擇協定類型為:TCP,設置IP協議埠為"從任意埠""到此埠":445,並按一下確定。
然後在IP篩選器列表中按一下確定。
然後在新規則屬性中,按一下篩選器操作選項卡
按一下下方的添加,並且不要勾選右側的使用添加嚮導。
在新篩選器操作屬性中,選擇“阻止”,並切換到常規選項卡,將名稱改為阻止。
按一下確定,回到新規則屬性視窗中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然後按一下應用,再按一下關閉。
然後按一下“確定”。
回到群組原則編輯器,按右鍵右側剛才創建的“封禁埠”,在右鍵功能表當中選擇分配,就成功關閉了445埠。
MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同時檢查系統更新,將各種系統版本更新至最新。
④對重要的資料緊急備份,有備無患。
對於已經被中毒的電腦,建議全盤格式化,清空磁片後,重新安裝系統
超級數學建模將對“勒索病毒”持續跟蹤報導,提供最新的病毒防護方法。
接下來按右鍵 “IP安全性原則,在 本地電腦”,並選擇“創建IP安全性原則”
隨後在跳出的“IP安全性原則嚮導“中右鍵
在第二步的名稱中輸入“封禁埠”然後一路“下一步”
然後按一下“完成”
在隨後跳出的封禁埠屬性視窗中,按一下添加。
需要注意的是不要勾選右下角的“使用添加嚮導”
然後在"新規則 屬性"視窗中,按一下左下角的"添加"
在IP篩選器清單視窗中,按一下右側的添加按鈕,需要注意的是這裡也不要點擊右下角的"使用添加嚮導"
在彈出的IP篩選器屬性視窗的位址選項卡中,原位址選擇“任何IP位址”,目標位址選擇“我的IP位址”
然後選擇協定選項卡,選擇協定類型為:TCP,設置IP協議埠為"從任意埠""到此埠":445,並按一下確定。
然後在IP篩選器列表中按一下確定。
然後在新規則屬性中,按一下篩選器操作選項卡
按一下下方的添加,並且不要勾選右側的使用添加嚮導。
在新篩選器操作屬性中,選擇“阻止”,並切換到常規選項卡,將名稱改為阻止。
按一下確定,回到新規則屬性視窗中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然後按一下應用,再按一下關閉。
然後按一下“確定”。
回到群組原則編輯器,按右鍵右側剛才創建的“封禁埠”,在右鍵功能表當中選擇分配,就成功關閉了445埠。
MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同時檢查系統更新,將各種系統版本更新至最新。
④對重要的資料緊急備份,有備無患。
對於已經被中毒的電腦,建議全盤格式化,清空磁片後,重新安裝系統
超級數學建模將對“勒索病毒”持續跟蹤報導,提供最新的病毒防護方法。