時間:2017-05-13 來源:互聯網 瀏覽量:
第一次起這麼早,昨天晚上12點多,看到了一則緊急通知,勒索軟件通過微軟“永恒之藍"漏洞針對教育網進行了大規模的攻擊,而且有很多同學中招。中招後的結果如下圖所示。
安全
關於防範ONION勒索軟件病毒攻擊的緊急通知
校園網用戶:
近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion後綴,隻有支付高額贖金才能解密恢複文件,對學習資料和個人數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,隻要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網並沒有此限製,仍然存在大量暴露445端口的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,教育網就是受攻擊的重災區!
晚上想想畢業生的論文和學校老師的資料。。。決定還是早起更一篇緊急的解決辦法。
緊急解決辦法
1. 首先大家不要連網。這句話的意思是拔掉網線,因為微軟“永恒之藍"漏洞是在係統共享服務中,特別適合局域網攻擊,尤其有打印機的場所。與你是否登錄校園網是沒有關係的。
2.禁用SMB服務。禁用辦法有兩種。
第一種辦法如下:
首先在附件中以管理員權限運行命令行窗口。
繼電器
接著在命令行中輸入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=後麵有空格)
安全
第二種方式使用360“NSA武器庫免疫工具”進行修複,下載鏈接為:http://dl.360safe.com/nsa/nsatool.exe。但是它會自行下載360安全衛士進行修複,感覺比較坑,但是比較全麵和快速。大家可以修複完,把安全衛士卸載了。
元則電器
希望能及時幫助大家挽回損失,畢竟被勒索軟件盯上,數據基本上就回不來了。如果對大家有幫助,希望大家關注這個分享知識的公眾號。
