这
是
真
的
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,磁盘文件会被病毒加密为.onion后缀。该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,对资料和个人数据造成严重损失。
据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。浙江也有部分学校校园网和一些师生电脑受此病毒影响。
为啥你的电脑会被病毒感染?
归纳原因,大概有这样三个:
一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;
二是不常用端口没有封闭;
三是个人网络安全意识淡漠,没有定期备份文档的习惯。
尽管这次的病毒来势汹汹,但大家也不要感到恐慌,我们还是有办法可以提前预防!
为更好控制病毒感染,请大家务必做到以下几点:
一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
二、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。
三、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低。
对于我们个人,公安部相关部门建议以下四步走,就能做到安全上网!
第一步
什么都不用说,拔掉网线,关掉WiFi,然后开机。
第二步
通过移动存储设备(U盘、移动硬盘等)对重要办公文件进行备份,这样即使计算机遭遇了勒索软件攻击,您也能够恢复所有文件。
注意注意!一定不要备份在本机和网络硬盘上。
第三步
关闭135,137,138,139,445等端口。具体如下:
1、打开Windows徽标(开始菜单),点击“控制面板”;
2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框,如果在窗口中找不到选项,可以点击右侧类别旁边的下拉按钮,选择“类别”即可显示;
3、点击“Windows防火墙”,将其打开;
4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”;
5、点击对话框左侧的“入站规则”,然后点击右侧的“新建规则”;
7、选择第二项“端口”选项;
8、点击下一步,选择“特定本地端口”,输入“135,137,138,139,445”,端口号中间用逗号隔开即可,选择“阻止连接”,然后点击下一步;
9、“域”“专用”“公用”都选上,点击下一步,输入“名称”和“描述”即可,这里你可根据自己需要内容自行决定,点击完成,这个组织规则就创建完成了。
10、然后点击入站规则就可以显示之前设置的规则了,说明135,137,138,139,445等端口关闭已经生效了。
第四步
连接网络,打补丁!
联系客服