第一次起這么早缘圈,昨天晚上12點(diǎn)多劣光,看到了一則緊急通知,勒索軟件通過(guò)微軟“永恒之藍(lán)"漏洞針對(duì)教育網(wǎng)進(jìn)行了大規(guī)模的攻擊糟把,而且有很多同學(xué)中招绢涡。中招后的結(jié)果如下圖所示。
關(guān)于防范ONION勒索軟件病毒攻擊的緊急通知
校園網(wǎng)用戶:
近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況遣疯,磁盤文件會(huì)被病毒加密為.onion后綴雄可,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失另锋。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)滞项,這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件∝财海“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器文判,無(wú)需用戶任何操作,只要開機(jī)上網(wǎng)室梅,不法分子就能在電腦和服務(wù)器中植入勒索軟件戏仓、遠(yuǎn)程控制木馬疚宇、虛擬貨幣挖礦機(jī)等惡意程序。
由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲赏殃,運(yùn)營(yíng)商對(duì)個(gè)人用戶已封掉445端口敷待,但是教育網(wǎng)并沒(méi)有此限制,仍然存在大量暴露445端口的機(jī)器仁热。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)榜揖,目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)抗蠢!
晚上想想畢業(yè)生的論文和學(xué)校老師的資料举哟。。迅矛。決定還是早起更一篇緊急的解決辦法妨猩。
緊急臨時(shí)解決辦法
- 首先大家不要連網(wǎng)。這句話的意思是拔掉網(wǎng)線秽褒,因?yàn)槲④洝坝篮阒{(lán)"漏洞是在系統(tǒng)共享服務(wù)中壶硅,特別適合局域網(wǎng)攻擊,尤其有打印機(jī)的場(chǎng)所销斟。與你是否登錄校園網(wǎng)是沒(méi)有關(guān)系的庐椒。
2.禁用SMB服務(wù)。禁用辦法有兩種票堵。
第一種辦法如下:
首先在附件中以管理員權(quán)限運(yùn)行命令行窗口扼睬。
接著在命令行中輸入net stop LanmanServer和 sc config LanmanServer start= disabled逮栅。(注意start=后面有空格)
如果第一種命令行的辦法大家不怎么會(huì)悴势,第二種辦法更簡(jiǎn)單,過(guò)程如下:
計(jì)算機(jī)->右鍵選擇管理措伐。
點(diǎn)擊管理之后會(huì)出現(xiàn)如下界面特纤,選擇服務(wù)和應(yīng)用程序,在新的界面中接著點(diǎn)擊服務(wù)。
最后在服務(wù)列表中找到名稱為Server的服務(wù)侥加。
右鍵屬性捧存,先選擇停止服務(wù),接著將這個(gè)服務(wù)禁用担败。
做完以上步驟昔穴,大家暫時(shí)就脫離危險(xiǎn)了,然后可以聯(lián)網(wǎng)了提前,接著進(jìn)行永久的解決辦法吗货。
其實(shí)除了禁用Server服務(wù)方法進(jìn)行規(guī)避外,還有一種直接關(guān)閉445端口的辦法也是可以的狈网,當(dāng)然兩者結(jié)合更加完美宙搬。大家可以按照百度百科的鏈接進(jìn)行關(guān)閉(https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html**)
永久解決辦法
永久解決辦法可以使用三種方式來(lái)完成笨腥,本質(zhì)上都是采用打補(bǔ)丁的方式。
第一種方式下載微軟補(bǔ)丁勇垛,大家根據(jù)自己系統(tǒng)的版本下載響應(yīng)補(bǔ)丁脖母。補(bǔ)丁鏈接為Microsoft 安全公告 MS17-010 - 嚴(yán)重**。
希望能及時(shí)幫助大家挽回?fù)p失建峭,畢竟被勒索軟件盯上,數(shù)據(jù)基本上就回不來(lái)了决摧。別太寄希望付費(fèi)的方式換回資料亿蒸,因?yàn)槟悴恢浪麄兊降子卸?strong>流氓。如果對(duì)大家有幫助掌桩,希望大家關(guān)注我边锁。
