文 / 清南-木子
朋友们,今天你们的电脑还好吗?
同学们,你们的毕业论文还能打开吗?
千万不要着急开机,先看完这篇文章!
2017年,5月12日,当我们还沉浸在纪念512地震9周年的时候,一个具有勒索性质的软件开始在全球范围内传播。
目前已知英国多家医院最先遭受病毒攻击,病人资料威胁外泄,手术被迫取消,病人转移。
德国和意大利的大学计算机实验室受到影响。
西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural不幸中招,工作人员被告知不要打开电脑。
葡萄牙电信公司,联邦快递公司,瑞典当地政府和Megafon,俄罗斯第二大手机网络,也表示受到影响。
中国各大高校校园网成为重灾区。据说现在最恐怖的表情包是这个:
根据各校网友上传的图片显示,电脑文档被加密,壁纸遭到篡改。
桌面上强制出现窗口,要求学生支付等价300美元的比特币到攻击者账户上。
(比特币:是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,也因此被部分不法分子当做洗钱工具。)
就连图书馆里连着电脑的显示屏都不放过,真是丧心病狂。
(显示屏:我又做错了什么)
根据BBC新闻报道,全球超过99个国家遭受病毒攻击,出现75,000个ransomware的案例,范围之广令人惊诧。
按照微软的解释,这是一种类似于蠕虫性质的网络病毒,基于 SMB 服务进行网络攻击。换句话说,如果你所在的局域网有一台电脑中毒,它就会向整个网络传播。
这种勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播,由一群名为The Shadow Brokers(影子经纪人)的黑客所窃取。专家表示,此次袭击可能是为了确定微软系统的弱点。
其实早在3月14日,微软已经发布了漏洞补丁。不过,由于很多用户没有及时更新系统才让病毒有机可乘。
“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。根据360检测显示,国内首先出现的是ONION病毒。5月12日下午,WNCRY病毒发动全球性攻击,在中国校园网扩散。二者的高峰攻击期都出现在夜间。
因为这不是第一次出现蠕虫病毒,一般运营商都会封掉个人用户的455(文件共享)端口。但是,校园网并没有限制,存在大量的455漏洞,因此成为了此次袭击的重灾区。再加上最近正赶上学生毕业的特殊时期,电脑中存有毕业论文或者毕业设计等文档,直接影响一部分应届生的毕业答辩。
对于如何避免风险,希望“三步走战略”能给大家帮助。
首先,确保自己电脑处于断网状态。
第一步:加强备份
多准备几个U盘,网盘,随之将论文设计进度拷贝上传。
毕竟,生命诚可贵,爱情价更高。若为毕业故,二者皆可抛。
第二步:下补丁
手动下载微软三月安全补丁包“KB4012215”,早用早安心!
网址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
该更新包适用于以下系统,对照适不适合自己。
另外,在3月14日之后开启自动更新的系统不用担心。
第三步:关闭端口。
看了上面相信大家也了解了病毒传播途径,总的来说455端口要不得啊!手动关闭端口hin~重要。
具体操作步骤如下,有点长,请耐心看完!
1、
在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
2、
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;
在出现的对话框中的名称处写“关闭445端口”(可随意填写),点击下一步;
对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;
勾选“编辑属性”,单击完成。
3、
在出现的“关闭445端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
4、
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”。
5、
出现添加对话框,名称出填“封445端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮。
6、
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
7、
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框。
8、
在ip筛选器列表中选择刚才添加的“封445端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮。
9、
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定。
10、
选中刚才新建的“封445端口”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定。
11、
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则。
呼,终于截图说完了,累死我了。。。
注:清华大学的同学们就不用这么麻烦了,因为早在一个月前学校就把与外网相连的端口关了,避免了很大的损失。
希望大家不要慌,如果自己或者身边有同学朋友电脑中毒,随手转发造福。
最后祝大家,毕业顺利,个人财产安全!
清南说:
戳二维码加小编个人微信,聊一聊你的电脑有什么防范措施?
↓↓↓↓↓↓↓↓↓
(本文系 清南 原创发布,转载请联系后台授权)
公众号ID:qinghuanandu
作者简介:清南,躬耕于清华的南方都市人,社会学播士,情感心理学砖家,青年人必读的活百科全书。资深树洞,深夜陪聊。微博@清南师兄。
回复日期:如 20170512,可查阅最近200天文章
