本帖最后由 Faith-SW 于 2017-5-18 20:58 编辑
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区,目前多所高校包括清华北大遭遇勒索软件攻击!电脑文档被加密,需要向黑客支付比特币赎金!一旦中招,电脑文件将被加密,普通计算机暴力破解理论上需要数十万年!!而且支付黑客比特币赎金,也未必可以解密。大家一定提前做好文件备份,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
提前安装360安全卫士进行拦截。扩散!
确认方法:先拔网线再开机,确认360运转正常,office正常,再插网线。如果确认中毒,不要尝试插网线或者优盘。
遇到之后,请尝试下面方法:
1.关闭电脑包括TCP和UDP协议135和445端口
教程:http://bbs.360.cn/thread-14973844-1-1.html
2.安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件
附:360软件管家 NSA武器库免疫工具下载地址: http://dl.360safe.com/nsa/nsatoolv5.exe
3.不要给钱。赎金很贵并且交了之后未必能恢复。可以安装360文档卫士,尝试恢复被加密的文件。
4.未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
此工具操作极其简单,您下载以后直接双击会自动解压出工具,不用您选择安装路径,不用您手动做其他的操作,工具打开后会自动帮您进行扫描和检测,如图:
如若检测到漏洞会提示您紧急处理如图:
如若您的电脑非常安全,没有任何问题,则会出现您非常想看到的绿色窗口,同时注意哦,下方有个分享按钮,也请您帮忙分享到微博,避免此病毒的肆意蔓延
|
Windows, 病毒攻击, 安全卫士, 网络安全, 清华北大, Windows, Windows, Windows, Windows, Windows, Windows, Windows, Windows
|
|
|
评论
直达楼层