专栏名称: 清南师兄
躬耕于清华的南方都市人,社会学播士、情感心理学砖家,青年人必读的活百科全书
目录
相关文章推荐
新华社  ·  神舟十九号航天员乘组顺利入驻“天宫” ·  3 天前  
央视新闻  ·  出征! ·  3 天前  
南国都市报  ·  预警!海南14个市县仍有地质灾害风险隐患 ·  3 天前  
51好读  ›  专栏  ›  清南师兄

全球爆发勒索病毒,我们怎么办?(内涵高能修复方法)

清南师兄  · 公众号  · 社会  · 2017-05-13 19:51

正文


文 / 清南-木子


朋友们,今天你们的电脑还好吗?

同学们,你们的毕业论文还能打开吗?

千万不要着急开机,先看完这篇文章!


2017年,5月12日,当我们还沉浸在纪念512地震9周年的时候,一个具有勒索性质的软件开始在全球范围内传播。

目前已知英国多家医院最先遭受病毒攻击,病人资料威胁外泄,手术被迫取消,病人转移。

德国和意大利的大学计算机实验室受到影响。

西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural不幸中招,工作人员被告知不要打开电脑。

葡萄牙电信公司,联邦快递公司,瑞典当地政府和Megafon,俄罗斯第二大手机网络,也表示受到影响。

中国各大高校校园网成为重灾区。据说现在最恐怖的表情包是这个:

根据各校网友上传的图片显示,电脑文档被加密,壁纸遭到篡改。

桌面上强制出现窗口,要求学生支付等价300美元的比特币到攻击者账户上。

(比特币:是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,也因此被部分不法分子当做洗钱工具。

就连图书馆里连着电脑的显示屏都不放过,真是丧心病狂。

(显示屏:我又做错了什么)

根据BBC新闻报道,全球超过99个国家遭受病毒攻击,出现75,000个ransomware的案例,范围之广令人惊诧。

究竟是一种什么病毒?


按照微软的解释,这是一种类似于蠕虫性质的网络病毒,基于 SMB 服务进行网络攻击。换句话说,如果你所在的局域网有一台电脑中毒,它就会向整个网络传播。

谁在背后搞鬼?


这种勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播,由一群名为The Shadow Brokers(影子经纪人)的黑客所窃取。专家表示,此次袭击可能是为了确定微软系统的弱点。

其实早在3月14日,微软已经发布了漏洞补丁。不过,由于很多用户没有及时更新系统才让病毒有机可乘。

攻击高峰期是什么时候?


“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。根据360检测显示,国内首先出现的是ONION病毒。5月12日下午,WNCRY病毒发动全球性攻击,在中国校园网扩散。二者的高峰攻击期都出现在夜间。 

为什么校园网受到影响最大?


因为这不是第一次出现蠕虫病毒,一般运营商都会封掉个人用户的455(文件共享)端口。但是,校园网并没有限制,存在大量的455漏洞,因此成为了此次袭击的重灾区。再加上最近正赶上学生毕业的特殊时期,电脑中存有毕业论文或者毕业设计等文档,直接影响一部分应届生的毕业答辩。

如何防止中毒?


对于如何避免风险,希望“三步走战略”能给大家帮助。

首先,确保自己电脑处于断网状态。

第一步:加强备份

多准备几个U盘,网盘,随之将论文设计进度拷贝上传。

毕竟,生命诚可贵,爱情价更高。若为毕业故,二者皆可抛。

第二步:下补丁

手动下载微软三月安全补丁包“KB4012215”,早用早安心!

网址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

该更新包适用于以下系统,对照适不适合自己。

另外,在3月14日之后开启自动更新的系统不用担心。

第三步:关闭端口。

看了上面相信大家也了解了病毒传播途径,总的来说455端口要不得啊!手动关闭端口hin~重要。

具体操作步骤如下,有点长,请耐心看完!

1、

在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

2、

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;

在出现的对话框中的名称处写“关闭445端口”(可随意填写),点击下一步;

对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;

勾选“编辑属性”,单击完成。

3、

在出现的“关闭445端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

4、

在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”。

5、

出现添加对话框,名称出填“封445端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮。

6、

在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

7、

返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框。

8、

在ip筛选器列表中选择刚才添加的“封445端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮。

9、

在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定。

10、

选中刚才新建的“封445端口”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定。

11、

在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则。

呼,终于截图说完了,累死我了。。。

注:清华大学的同学们就不用这么麻烦了,因为早在一个月前学校就把与外网相连的端口关了,避免了很大的损失。

希望大家不要慌,如果自己或者身边有同学朋友电脑中毒,随手转发造福。

最后祝大家,毕业顺利,个人财产安全!

清南说:

戳二维码加小编个人微信,聊一聊你的电脑有什么防范措施?

↓↓↓↓↓↓↓↓↓


(本文系 清南 原创发布,转载请联系后台授权)

公众号ID:qinghuanandu

作者简介:清南,躬耕于清华的南方都市人,社会学播士,情感心理学砖家,青年人必读的活百科全书。资深树洞,深夜陪聊。微博@清南师兄。

回复日期:如 20170512,可查阅最近200天文章