近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付高额赎金后才能解密.
这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,教育网是受攻击的重灾区
目前影响
国内多所高校
英国多家医院已经被黑,很多急诊病人被迫紧急转移
正值毕业生答辩时期,部分学生论文及资料被锁
地域范围:
Paste_Image.png系统版本
影响范围
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
已关闭自动更新的win10用户
以下设备不受影响
安卓手机,iOS设备,MacOS设备,Linux设备、Win10 用户( 如果已经开启自动更新 不受影响)
应对办法
注:在暴风雨来临之前,任何准备都是有价值的
-
最重要的:重要的文件要及时备份,毕竟没有安全的系统
-
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
强烈建议所有win用户开启win的自动更新
Paste_Image.png17.5.12 ,微软更新了Windows中的两个安全工具——Windows Defender防病毒软件和Windows Security Essentials——以此来寻找系统中的WanaCrypt0r勒索软件。
win10开启自动更新的,并更新到最新版的用户,可以跳过此步骤。
注:由山东大学镜像站提供
对于XP、2003等微软已不再提供安全更新的机器
注:使用nsatool过程中可能推荐安装360安全卫士,不想安装的话取消就好。
3.官方提供的变通方法:关闭SMS服务
以下变通办法在您遇到的情形中可能会有所帮助:
禁用 SMBv1(网络文件/打印服务)
操作方法:
对于客户端操作系统
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
对于服务器操作系统:(即win server)
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
4.360NSA武器库免疫工具最后检查一下,重启生效
最后:
不要访问可疑网站,下载的软件尽量到官网下载,可疑文件建议不要打开。
强烈建议各高校采取措施。
Paste_Image.png