時間:2017-05-14 來源:互聯網 瀏覽量:
國家網絡與信息安全通報中心緊急通告:
2017年5月12日20時左右,新型“蠕蟲”式勒索病毒正式爆發,目前已有100多個國家和地區的數萬台Windows係統的電腦被感染此病毒,我國部分區域的Windows係統電腦也已感染了此病毒,目前我國大多數高校的電腦已被感染。
微軟官方針對這次的病毒做了補丁發布,請廣大Windows係統的用戶盡快升級此補丁,補丁下載青島微軟官方下載或訪問此網址下載
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
臨時解決方案:
開啟係統防火牆
利用係統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開係統自動更新,並檢測更新進行安裝
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控製麵板-係統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可
XP係統的處理流程
1、依次打開控製麵板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下麵三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP係統提供係統更新,建議用戶盡快升級到高版本係統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。
建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完後脫機保存該磁盤,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
