专栏名称: 南国都市报
市民的需要第一!这里是南国都市报,欢迎投诉报料。报料热线966123,或直接给我们发微信。
目录
相关文章推荐
人民日报  ·  祝贺!这些作品获中国新闻奖 ·  昨天  
新华社  ·  我国科研人员发现新物种 ·  昨天  
人民日报  ·  张琪慧,你真的太美了! ·  3 天前  
人民日报  ·  【夜读】滋养自己,从这4件事开始 ·  5 天前  
51好读  ›  专栏  ›  南国都市报

请立即按此方法设置电脑!已有多用户电脑受比特币勒索病毒攻击,中石油都受影响!海南网络安全部门提示…

南国都市报  · 公众号  · 社会  · 2017-05-14 10:44

正文


北京时间2017年5月12日20时左右,

全球爆发大规模勒索软件感染事件,

我国大量行业企业内网大规模感染,

教育网受损严重,

攻击造成了教学系统瘫痪


同时,全国多地中石油加油站

无法进行网络支付

中石油有关负责人表示,

怀疑受到病毒攻击,

具体情况还在核查处置中。

据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧洲,包括中国很多高校……


5月12日晚11时,一位陈女士向记者爆料:大概一个小时前,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。

   

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信


唐同学是12日晚8点左右中病毒的。

    

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

   

“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

   

“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”


浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”


据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。


很多国家受到“勒索”软件攻击


12日晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地


据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。


医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。


受攻击的界面都是一样的!

    

英国NHS(英国国家医疗服务体系)描述这起事件为“勒索”攻击。


至少有16个连接到NHS的机构受到影响。


“目前,调查还在早期阶段,但我们认为,恶意软件是Wanna Decryptor。”

    

NHS数字在一份声明中说,“现阶段,我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作,确认这一点。”


路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。


全国多地加油站无法进行网络支付


13日全国多地的中石油加油站,加油无法进行网络支付,只能进行现金支付。中石油有关负责人表示,怀疑受到病毒攻击,具体情况还在核查处置中。



据媒体报道,5月13日,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。


截至目前,暂无有效解决方法


现在还没有找到解决该问题的有效方法,只有一些临时的补救方案。大家赶快参考这个方案来做一下。以防万一!


临时解决方案


  • 开启系统防火墙

  • 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  • 打开系统自动更新,并检测更新进行安装

  • 360公司发布的“比特币勒索病毒”免疫工具下载地址: http://dl.360safe.com/nsa/nsatool.exe


Win7、Win8、Win10的处理流程


1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙


图8


 2、选择启动防火墙,并点击确定


图9


 3、点击高级设置


图10


4、点击入站规则,新建规则


图11


 5、选择端口,下一步


图12


6、特定本地端口,输入445,下一步


图13


7、选择阻止连接,下一步


图14


8、配置文件,全选,下一步


图15


9、名称,可以任意输入,完成即可。


图16


XP系统的处理流程


1、依次打开控制面板,安全中心,Windows防火墙,选择启用


图17


2、点击开始,运行,输入cmd,确定执行下面三条命令


net  stop rdr

net  stop srv

net  stop netbt


3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


海南省网络安全部门提示:

积极防范勒索病毒攻击


在此提醒广大用户同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:


一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。


二、安装并及时更新杀毒软件。


三、不要轻易打开来源不明的电子邮件。


四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。


五、及时在不同的存储介质上备份主机上的重要文件。


六、已感染病毒机器请立即断网,避免进一步传播感染。


七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。


八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。



来源:网信海南(微信号:wangxinhainan)、19楼(已授权,微信号:my19lou)综合自都市快报(dskbdskb)、新浪微博、浙江在线(zjolwx)、辽沈晚报(lswbwx)、中国新闻网、安天安全研究与应急处理中心

编辑:王北

赶紧按照内文的要求去设置电脑吧!

别忘了给南瓜妹一个ZAN