勒索病毒再起波浪,成为熊猫烧香后又一大互联网灾难!
今日,国家网络与信息安全信息通报中心紧急通报:勒索病毒出现变种。
原本以为通过域名来控制勒索病毒的传播,没想到立刻便出现变种病毒,绕开了域名访问的控制。
----事件回顾(可阅读昨晚文章)----
从5月12日晚开始,全球各地陆续出现针对Windows操作系统的勒索病毒。一旦电脑感染病毒,电脑中的文档、图片都会被加密,勒索300美元价值的比特币,否则电脑中所有资料都将被销毁。
目前已有100多个国家发现勒索病毒,而国内教育网更是成为勒索病毒的重灾区,有部分高校已经完全被沦陷。
由于该病毒使用了从美国国家安全局(NSA)发现并泄露“永恒之蓝”(EternalBlue)漏洞,能利用445端口主动攻击并传染网络上的电脑。只有网络中有一台中毒,其它电脑只要联在同一网络上就可能中毒!
由于互联网运营商大多关闭了445端口,所以互联网上中招还不算多,而且互联网上目前已经被网安技术人员解除了爆发条件,风险相对较小,但还是需要严密防护,避免中毒。
但可怕的是:单位局域网、专网、内网大多数没有关闭445端口,所以病毒会在如校园网、医疗网、加油网、“全国公司内网”...等内网中集中爆发,只要内网中有一台电脑中招,其它电脑开机在网上就可能会中毒!
所以,以下操作一定要进行:
①首先检查网络链接:
②关闭445端口(点击):
③确认关闭445端口后,重新连接上网,立刻下载安装微软公司提供的系统补丁MS17-010
补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同时检查系统更新,将各种系统版本更新至最新。
④对重要的资料紧急备份,有备无患。
对于已经被中毒的电脑,建议全盘格式化,清空磁盘后,重新安装系统
超级数学建模将对“勒索病毒”持续跟踪报道,提供最新的病毒防护方法。
-----超级数学建模将持续更新------
“超级数学建模”(微信号supermodeling),这是一个讲求科技与技术分享的公众号。