紧急安全提醒:请立即关闭Windows系统445端口
自昨天晚上开始中国多所高校遭受了极其严重的勒索软件威胁,同时在国外同样的攻击手法也在疯狂传播中。
本次攻击使用的是位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作。
也正是如此全国多个高校通过内网疯狂传播这款勒索软件,只要感染后病毒将立刻开始对本地文件进行加密。
遗憾的是目前勒索软件采用的都是2048甚至4096位高强度加密算法, 因此使用暴力破解的方法基本无望的。
但是微软已经在四月份时发布了安全更新封堵了漏洞,因此请各位网友们立即安装最新的安全更新确保安全。
5月14日更新:请阅读这篇文章并按文中方法操作[操作指南] 研究人员发现WannaCry勒索病毒内置了开关。
5月15日更新:请务必及时安装补丁,补丁的下载地址请看这里:Windows SMB蠕虫永恒之蓝漏洞修复补丁。
5月15日更新:关闭445端口请往下拉、请注意必须安装补丁,不能只关闭端口而不安装修复漏洞的补丁!!
十分恶心:
由于很多高校的校园网并未屏蔽掉445端口,这让勒索软件传播如鱼得水从内网迅速感染了规模庞大的设备。
感染后将对文件进行加密并向受害者索要高昂的赎金,并且通过虚拟货币比特币进行支付避免自己被追查到。
由于时间特殊目前很多高校的同学正在熬夜忙着改论文,因此如果被勒索软件感染那么大量的心血将会浪费。
遗憾的是从蓝点网微信公众号同步推送的留言来看,已经有部分同学的论文遭到了加密并没有没有其他备份。
熬夜改过论文的同学应该可以非常理解这些同学此时的心情,但是很遗憾除了重新写外没有更好的解决办法。
安全更新安装方法:
Windows 7 Service Pack 1版:请打开控制面板---Windows 更新---检查更新---安装所有重要等级的更新。
Windows Vista Service Pack 1版:请打开控制面板--- Windows 更新---检查更新---安装所有重要的更新。
Windows 8.1 版:请打开控制面板--- Windows 更新 --- 检查更新--- 安装所有标记为重要等级的更新补丁。
必须升级的版本:
部分Windows版本已经过期因此没有安全更新可用,这种情况下你应该即可升级到受支持的Windows 版本。
已经停止支持的版本:Windows XP、Windows Server 2003、Windows Vista以 SP1 版、Windows 8版。
由于Windows 10默认开启了自动安装更新因此在本次事件中未受影响,建议你免费升级到Windows 10版。
如何升级到Windows 10系统:
首先请您下载 Windows 10 升级助手:https://dl.lancdn.com/landian/tools/Windows10Upgrade.exe
正式升级前请使用U盘备份你的重要文件防止出现意外情况,备份完毕后直接打开升级助手按提示操作即可。
如何关闭Windows SMB服务和445端口:
请打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡的属性---取消勾选文件和打印机共享---然后点击确定并重新启动您的系统。
另外请务必按这篇文章里的方法修改下hosts:[操作指南] 研究人员发现WannaCry勒索病毒内置了开关
相关内容: